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本 书 特色 


本 书 是 第 一 部 有 关 M2M 技 术 及 
业务 介绍 的 书籍 ， 并 从 标准 化 
的 视角 来 讨论 M2M 相 关 技 术 

涵盖 了 当前 M2M 行 业主 要 面临 
的 挑战 ， 并 提出 了 潜在 的 优化 


解决 方案 

是 出 了 M2M 的 系统 级 架构 ， H 
明确 定义 了 系统 的 一 些 方法 和 
接口 


为 从 事 M2M 和 物 联 网 领域 的 工 
程 师 们 提供 了 许多 重要 信息 
是 出 了 一 个 M2M 水 平 领域 和 重 
直 领 域 交 又 的 概念 ， 并 给 出 了 
一 个 可 能 的 演化 路 径 
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近 几 年 ， 物 联网 从 诞生 到 迅速 发 展 ， 受 到 了 产业 界 及 学 术 界 的 广泛 重视 ， 
的 概念 和 内 涵 目 前 仍 处 于 不 断 发 展 之 中 ， 











家 战略 性 新 兴 





产业 的 高 度 。 物 联网 








及 的 技术 较 多 ， 其 中 M2M 技术 也 是 其 核心 技术 之 一 。 


本 书 紧 跟 M2M 应 
言 阐 述 相关 技术 ， 内 容 系 统 全 面 ， 材 料 充实 丰 














j 的 最 
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M2M 工程 应 用 的 研究 成 果 ， 采 用 通俗 易 懂 
E 宣 。 在 文字 叙述 中 突 ! 





基本 概念 、 基 本 理 


并 上 升 到 
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及 系统 涉及 的 核心 技术 ， 同 时 对 M2M 的 业务 模式 进行 了 探讨 ， 重 点 讲述 M2M 系统 的 特点 





及 相关 技术 的 使 用 ， 
展 进 行 了 展望 。 读 者 通过 对 各 章 
M2M 技术 核心 理 





来 发 


认识 ， 从 中 学 习 到 


本 书 适合 
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书 中 还 对 M2M 的 架构 及 协议 进行 了 详细 的 介绍 ， 
节 的 学 习 将 对 构建 M2M 应 用 系统 有 一 

E 论 ， 为 MM 系统 的 实施 及 应 用 打下 良好 的 基础 。 

物 联网 领域 的 研究 人 员 和 工程 技术 人 员 阅 读 ， 也 可 以 作为 物 联 网 及 相关 专 

业 的 高 年 级 本 科 生 、 人 研究生 和 教 昨 





并 对 M2M 技术 的 未 
个 较为 全 面 的 





English language edition, M2M communications: a systems approach, 978-1-119-99475-6, by 
David Boswarthick, Omar Elloumi, Olivier Hersent, published by John Wiley & Sons, Ltd. No 
part of this book may be reproduced in any form without the written permission of the original 
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现代 通信 工具 的 发 展 促使 我 们 的 社会 飞速 前 进 。 交 流 与 沟通 已 经 不 仅仅 局 限于 
人 类 之 间 ， 科 技 的 发 展 使 得 另外 一 种 交流 形式 应 运 而 生 : 机 器 对 机 器 (Machine to 
Machine，M2M) 通信 。 它 是 一 种 让 机 器 “开口 讲话 ”的 技术 ， 近 年 来 已 成 为 通信 
产业 界 的 热门 词汇 。M2M 技术 具有 广阔 的 市 场 和 应 用 前 景 ， 它 将 会 为 整个 通信 产 
业 带 来 极 大 的 发 展 机 遇 和 经 济 增长 ， 同 时 还 将 会 推动 人 们 社会 生产 和 生活 方式 新 一 
轮 的 变革 。 

欧洲 电信 标准 化 协会 (ETS) M2M 技术 委员 会 目前 正在 发 挥 主导 作用 ， 推 动 
M2M 领域 规范 和 标准 化 的 制定 工作 。 欧 洲 电 信 联 盟 M2M 技术 官员 David Boswar- 





thick 在 本 














中 全 面 地 介绍 了 M2M 的 标准 和 系统 架构 的 相关 概念 及 具体 实现 ， 以 及 


M2M 技术 未 来 的 发 展 前 景 。 作 者 提出 把 机 器 对 机 器 的 服务 和 主流 的 相关 通信 技术 
结合 起 来 作为 一 个 大 的 系统 从 整体 上 提供 MM 的 解决 方案 。 书 中 阐述 了 在 电信 网 
络 解决 方案 中 目前 正在 实施 的 由 ETSI (欧洲 电信 标准 化 协会 ) 和 3GPP (第 三 代 合 





作 伙 伴 计划 ) dE 


的 支持 。 














和 最 新 通信 标准 ， 这 为 M2M 技术 的 发 展 提供 了 产业 化 和 标准 化 


作者 在 书 中 全 面 介绍 了 M2M 的 业务 模式 ，M2M 的 架构 及 协议 ，M2M 的 应 用 ， 
M2M 业务 架构 ，M2M 通信 方案 ，M2M 网 络 优化 及 M2M 安全 性 等 各 个 方面 的 技术 
信息 。 作 者 还 就 M2M 在 智能 仪表 、 管 能 电网 和 电子 健康 等 主要 应 用 领域 的 应 用 展 
开 探 讨 。 作 为 一 门 复 杂技 术 领 域 的 高 级 导论 课程 ， 通 过 本 书 的 学 习 可 以 使 读者 能 进 


一 步 掌 握 端 对 端 技术 的 基础 下 

















本 书 具有 以 下 几 个 特点 : 





















































E 论 知识 和 基本 技能 。 








本 书 是 第 一 部 有 关 M2M 技术 及 业务 介绍 的 书籍 ， 并 从 标准 化 的 视角 来 讨 





E 直 领域 交叉 的 概念 ， 并 给 出 了 一 个 可 能 的 


1) 
论 M2M 相关 技术 。 
2) 涵盖 了 当前 M2M 行业 主要 面临 的 挑战 ， 并 提出 了 潜在 的 优化 解决 方案 。 
3) 提出 了 M2M 的 系统 级 架构 ， 并 明确 定义 了 系统 的 一 些 方法 和 接口 。 
4) 对 从 事 M2M 和 物 联网 领域 的 工程 师 们 提供 了 许多 重要 信息 。 
5) 提出 了 一 个 M2M 水 平 领 域 和 对 
演化 路 径 。 


本 书 内 容 极其 丰富 ， 可 以 作为 物 


M2M 技术 的 教材 和 自学 参考 了 











联网 工程 及 通信 工程 等 相关 专业 学 生 学习 


村 ， 也 适合 信息 类 专业 人 士 自修 提高 使 用 。 


本 书 由 薛 建 彬 、 马 维 俊 、 王 志良 组 织 翻 译 ， 秦 立 静 、 赵 燕 聚 、 梁 波 共同 完成 了 





FE， 以 便 进 行 正 确 的 翻 











必 存 在 的 一 些 错误 进行 了 修了 
此 误 之 处 ， 恳 请 读者 批评 指正 。 
f 








IV 

本 书 的 翻译 、 录 入 、 校 对 等 工作 。 
译 者 在 翻译 过 程 中 ， 对 原 
Bd fte A S 





ELI 


原 E À 





我 非常 荣幸 地 接受 作者 邀请 为 M2M 和 物 联网 两 本 系列 书 的 第 


信 》 撰写 序言 。 


一 本 《M2M 通 


尽管 机 器 对 机 器 (M2M) 的 设备 和 应 用 市 场 仍然 处 于 发 展 阶段 ， 但 我 们 已 经 
可 以 预见 ， 这 项 技术 将 对 我 们 的 生活 产生 深远 的 影响 。 随 着 对 新 应 用 领域 的 探索 ， 
我 们 可 以 对 MM 市 场 的 发 展 有 许多 预测 。 例 如 ， 据 估计 移动 设备 从 目前 的 约 60 
亿 ， 最 终 将 增加 到 超过 500 亿 移 动 连接 的 机 器 。 其 他 的 估计 表明 ， 到 2012 年 ， 
M2M 和 物 联 网 的 市 场 产值 将 达到 115 亿美 元 。 事 实 上 ，M2M 市 场 可 以 按 众多 方式 
来 划分 ， 如 根据 硬件 设备 和 软件 来 划分 ; 根据 连接 技术 或 依照 特定 的 行业 应 用 领域 


来 划分 。 


既然 M2M 所 使 用 的 许多 技术 已 经 存在 了 数 年 ， 为 何 M2M 市 场 的 发 展 到 现在 











我 们 已 经 习惯 于 低 价 、 高 速 的 家 庭 和 企业 互联 网 接 入 。 现 在 许多 地 


已 经 变 得 十 分 经 济 。 























才 突 然 发 力 ? 现今 M2M 发 展 的 一 个 关键 因素 是 无 处 不 在 的 、 低 成 本 连接 的 普及 。 


区 的 第 三 代 移 动 





通信 3G 网 络 和 未 来 的 第 四 代 移 动 通信 LTE 网 络 提供 类 似 的 接 入 速度 ， 极 具 价格 竞 
争 力 。 忽 然 间 ， 一 个 我 们 所 梦想 和 需要 的 互联 网 网 络 连接 的 主机 应 用 时 代 来 临 ， 它 


在 家 居 和 工业 领域 中 ， 大 规模 部 署 基于 IP 连接 的 传感器 、 监 视 器 和 驱动 器 ， 
使 我 们 可 以 开发 新 的 互 连 的 、 可 互 操作 的 服务 ， 这 将 会 改变 我 们 的 日 常生 活 。 


M2M 技术 提供 了 在 现实 中 采用 混合 技术 搭建 应 用 的 视野 ， 利 用 多 个 新 信息 来 源 ， 





搭建 虚拟 世界 web 服务 。 这 一 设想 被 称 为 “ 物 联 网 ”， 在 物 联 网 中 连接 的 事物 并 不 
是 最 重要 的 ， 相 反 ， 最 重要 的 是 连接 事物 所 提供 的 信息 ， 以 及 人 们 如 何 将 信息 结合 














起 来 ， 呈 现 和 使 用 这 些 信息 ， 并 在 此 基础 上 做 出 决策 。 物 联网 提供 





视角 ， 我 们 必须 超前 地 看 到 它 对 社会 的 影响 ， 以 便于 我 们 理解 如 何 使 用 这 种 技术 来 





使 我 们 未 来 的 生活 变 得 更 加 美好 。 


展望 未 来 ， 我 们 怎样 才能 建立 一 个 灵活 的 M2M 架构 ， 其 主要 的 特征 需要 我 们 


了 一 个 新 的 技术 





将 多 样 的 技术 、 功 能 和 需求 考虑 在 内 ， 并 且 此 架构 能 很 好 地 将 现今 及 未 来 的 各 种 技 
术 融 入 其 中 ? 我 们 怎样 才能 提高 互 操作 性 ? 我 们 如 何 才能 保护 信息 的 保密 性 和 隐 
私 ， 而 不 是 限制 潜在 有 利 的 新 应 用 ? 我 们 如 何 才能 确保 建立 的 这 些 系统 的 可 靠 性 ， 






































因为 我 们 越 来 越 依 赖 于 这 些 技术 的 发 展 ? 应 对 这 些 挑战 的 解决 方案 不 在 于 任何 一 个 
组 织 或 个 人 。 这 需要 跨行 业 思维 ， 它 需要 不 同 的 有 关 行 动 者 之 间 的 合作 ， 它 需要 在 
国际 层面 上 的 协调 。 达 成 一 致 共识 的 国际 标准 对 确保 M2M 的 技术 和 市 场 发 展 是 必 


VI M2M 3iá 信 














不 可 少 的 ， 解决 方案 ， 其 中 存在 许多 挑战 。 欧 洲 电 信 标 准 化 协会 (ETSI) 
MM 技术 委员 会 目前 正在 发 挥 主导 作用 ， 推 动 这 一 领域 的 国际 标准 化 工作 。 

ou a a I 
用 MM th SCARE A SCRUÁLL SUR AAAI AER, MM 业务 在 网 络 方面 ， 
往 需要 高 效率 、 低 开销 、 低 功 耗 和 更 大 的 灵活 性 。 Rs 0 net 
| 1E 3R fu KC T ORC ADU SS RT RA EEI EA RIA piit DA A p E E 
我 们 的 网 络 ， 如 果 M2M 业务 成 为 普遍 预期 ， 我 们 需要 考虑 新 的 接 入 技术 ， 以 使 新 
的 无 线 技术 更 好 地 服务 于 新 的 应 用 。 

我 们 所 确定 的 电信 和 数据 网 络 标准 将 会 对 M2M 应 用 的 增长 产生 深远 影响 。 网 
洲 电 信 标 准 化 协会 (ETSI) 已 经 在 这 方面 开展 了 多 年 的 工作 ， 来 推动 规范 和 标准 
的 制定 工作 。 我 敢 肯 定 ， 本 书 将 对 我 们 完成 这 项 任务 提供 有 益 的 指导 ， 并 帮助 我 们 
更 好 地 理解 和 解决 这 些 间 题 ， 以 创建 一 个 M2M 的 世界 。 



























































Luis Jorge Romero 


hn e dE de E Ue EE 


页 献 者 名 年 


Samia Benrachi-Maassam 
Network & Services Architect 
Bouygues Telecom 

299 Ter Avenue Division Leclerc 
92290 Chatenay-Malabry, France 


David Boswarthick 

Technical Officer, TC M2M 
ETSI 

650, Route des Lucioles 

06921 Sophia Antipolis, France 


Ioannis Broustis 

Member of Technical Staff 
"Alcatel-Lucent 

600 Mountain Avenue 
Murray Hill, NJ 07974, USA 


Emmanuel Darmois 

Vice President, Standards 
Alcatel-Lucent 

7—9 Avenue Morane Sauliner, BP 57 
78141 Velizy, France 


Omar Elloumi 

Director Standardisation, M2M and Smart Technologies 
Alcatel-Lucent 

7-9 Avenue Morane Sauliner, BP 57 

78141 Velizy, France 


Vil M2M 3iá 信 





Francois Ennesser 

Technical Marketing — Standardization & Technology 
Gemalto S.A. 

6 rue de Verrerie 

92190 Meudon, France 


Claudio Forlivesi 
Research Engineer 
Alcatel-Lucent 
Copernicuslaan 50 
2018 Antwerp, Belgium 


Bruno Landais 

Network Architect 
Alcatel-Lucent 

4 rue L. de Broglie, BP 50444 
22304 Lannion, France 


Ana Minaburo 
Independant Consultant 
Cesson Sevigne Cedex, France 


Simon Mizikovsky 
Technical Manager 
Alcatel-Lucent 

600 Mountain Ave. 

Murray Hill, NJ 07974, USA 


Toon Norp 

Senior Business Consultant 
TNO 

Brassersplein 2, 

NL-2612 Delft, Netherlands 


Franck Scholler 

E2E Network Solution Architect Manager 
Alcatel-Lucent 

7—9 Avenue Morane Sauliner, BP 57 
78141 Velizy, France 


贡献 者 名 单 





Ganesh Sundaram 

Distinguished Member of Technical Staff 
Alcatel-Lucent 

600 Mountain Ave. 

Murray Hill, NJ 07974, USA 


Laurent Toutain 

Associate Professor 

Telecom Bretagne 

2 rue de la Chataigneraie, CS 17607 
35576 Cesson Sevigne Cedex, France 


Harish Viswanathan 

CTO Advisor 

Alcatel-Lucent 

600 Mountain Ave. 

Murray Hill, NJ 07974, USA 


Gustav Vos 

Director, Technology Standards 
Sierra Wireless 

13811 Wireless Way 

Richmond, BC, V6V3AA4, Canada 














译 者 序 
原 书 序 
贡献 者 名 单 
$12: MOM 简介 cene n n n I I HH Hmmm 1 
l.l. 4FRE3E MOM en 2 
1.2 MOM HX AXE X, oe III HII Hehe hene hehe 5 
1.3 4E Xt MOM dE IN LRL 和 9 
1.8.1 M2M 高 层 框 甘 eem nemen enne 9 
1.8.2 政策 和 政府 的 鼓励 措施 remm 10 
CE PAP IMP E 12 
1.4.1 选择 哪 一 个 标准 HMM 12 
1.5* QETUUERN ED venuegnppx eR ee tm Eee bee ete RP et Us 17 
DI be GENES 18 
第 1 部 分 M2M 现今 发 展 状况 
$2125 M2M 的 业务 模式 和 20 
SL MM evee EE 20 
2.1.1 医疗 保健 行业 21 
2.1.2 物流 行业 21 
2.1.3 ”能 源 行业 22 
2.2 MM 市 场 的 接受 UE TD 23 
2.8 MOM (ERE n III ee hne E a 25 
DRCMEE SL OE E RU E E 26 
2.5 REA ee HII He enhn hen hee 27 
2.5.1 网 络 运营 商 或 CSP 主导 模式 eMe 28 
2.5.2 MVNO 主导 模式 29 
2.5.83 企业 客户 主导 模式 HH 30 
2.6 M2M Y Ó4dBXdR ee HH HH HH Hee 30 





2.7 E a  eeeee4e49 HH HH Hee em ye 31 







































































D ^ WM I E 32 
第 3 章 早期 M2M BEEEHZUSAADIE-- 8 33 
EE | 33 
3.0 早期 M2M 运营 部 署 eeeeeeeseeeee— HM Hem 33 
3.2.1 35| 言 ee 33 
3.2.2 早期 M2M 运营 部 署 举 例 HH 35 
3.2.3 早期 M2M 部 署 常见 问题 eee 42 
3.2.4 M2M 部 署 可 能 的 优化 mmm HHMMHHHHHHHHHeHeHH 44 
3.3 e "E 47 
D A ME E 47 
第 2 部 分 M2M 的 架构 及 协议 

第 4 章 M2M BEKK RES IR AUI... 50 
Aa Ga a a a E A E A E 50 
4.2 用 例 驱 动 的 方法 实现 M2M 需求 50 
4.2.1 RB e n n n n nnne ehnen nennen enne nenne enne 50 
4.2.2 ETSI M2M 的 用 例 «mH HH 5] 
4.2.3 用 例 开 发 的 方法 论 HH 51 
4.3 ETSI M2M 智能 计量 方法 52 
4.8.1 引 育 ee 52 
4.3.2. 典型 的 智能 计量 部 署 方案 eee 54 
4.4 ETSI M2M 中 的 电子 健康 方法 57 
4.4.1 引 育 ee 57 
4.5 ETSI M2M RAER: 高 层 概括 和 不同 细 分 市 场 的 适用 性 ee 6l 
4.6 M2M 中 流量 模型 及 特殊 方法 对 网 络 架构 设计 的 要 求 和 思考 63 
4.6.1 为 何 使 用 无 线 网 络 eee HMMHMHHHHHHHHHenHHHHHHeHHHH 63 
Ag MEM EDIISZDERD DEDE r kei eadingienckbyrtebbeusgada discs 64 
4.7.1 汽车 64 
4. 7.2 智能 遥测 ed 65 
4.7.3. BEREA mmn menne nennen 66 
4.7.4 销售 点 (PoS) Hem 66 
47.5 Hu EL e n n n n nemen een menmenme nne 66 
PLA 3:52.) METTE 67 
4.7.7. MUERE e en n emnes 67 
4.1.8 EFRA M e Nieee ha ae 68 














































































































XII M2M 通 信 
4.7.9 M2M 工 业 自 动 化 mmm MH HMM 68 
4.8 M2M UR REX E ee HMM Hee 68 
4.8.1 智能 计量 通信 特性 eee 69 
4.8.2 全 局 业务 特性 en 72 
4.9 M2M 通信 的 高 层 架 构 原 则 :ee 78 
di LO S UP RE 80 
DS p M 81 
第 $ 章 ETSI M2M WHJ eee 82 
LONE V E 82 
52 110 2 x IU 84 
5.3 ETSI TC M2M 服务 功能 框架 eM HMM 87 
5.4 ETSI TC M2M 的 版 本 1 FZ een MM 89 
5.5 ETSI M2M 的 服务 功能 een M M MM 90 
5.5.1 可 达 性 、 寻 址 能 力 、 知 识 库 性 能 (RAR) ee 90 
5.5.2 远程 实体 管理 性 能 (xREM) teen 91 
5.5.3 安全 性 能 XSEC) ee 94 
5.6 M2M 的 REST 架构 格式 简介 95 
5.6.1 REST 简介 95 
5.6.2 为 何在 M2M 中 使 用 REST eee 96 
5.6.3 REST 基础 pp 98 
5.6.4 在 M2M 中 应 用 REST MM HH 99 
5.6.5 附加 功能 M MH 100 
5.7 ETSI TC M2M 基于 资源 的 M2M 通信 及 规程 eee 109 
5.7.1 S|EP HM MH mmm HH Hem hnenememeenemennenemeene senem ee nennen nenne nenne 109 
5.7.2 ÆR pE X MM HMM 111 
5.7.3 ”资源 结构 111 
5.7.4 接口 程序 rerrrrrerrrrrerrrerereerrrererrerrrereruenereerereerrrerrneerreerrneerrnereseerreereneeee 115 
RE ME SR M ER 122 
D A4 c E 123 
第 6 章 ”公共 移动 网 络 中 的 M2M ME ene 124 
6.1 E 124 
6.2 基于 通信 网 络 的 M2M Cio 124 
6.2.1 引 衣 ee M M A HH HH] 124 
6.2.2 MOM 通信 方案 站 125 
6.2.3 移动 或 固定 网 络 mmm emen nennen 127 


















































6.2.4 M2M 应 用 的 数据 连接 MH 129 
6.3 M2M 的 网 络 优 化 eene 132 
6.3.1 S|EP eM m mmm Hem nennen mem eememe sees] nene mene ene nee nennen nne 132 
613.2 3GPP 机 器 类 通信 网络 改进 的 标准 化 ee 132 
6.3.8. VER n meme eene I rennen enn eene nennen 133 
6.3.4 MOM 的 增值 服务 eem Hm HH nennen 140 
6.3.5 编号 、 标 识 及 寻 址 rmm HH 146 
人 152 
6.3.7 过载 和 拥 蹇 控制 nn 158 
参考 文献 cn 167 
第 7 章 IP YE MOM 中 的 作用 168 
了 | 168 
7.1.1 TIPv6 简 介 cmm mm Hmm men nemen nemen eene nennen nne nenne 169 
7.1.2. 邻居 发 现 协议 rennen 171 
7.2. MƏM 由 的 PW HH meme arena neS 172 
Te COLON 173 
7.3.1 HEZE eee IH HH HHHHHeHHme]nnene enne neenenen nennen ene ennnne 174 
7.8.2. 头 信息 压缩 HH HH HH en enenennenene nennen 174 
天 地 二 AE EEUU EE E AEREE e AES aa iaee 179 
7.4 低 功 耗 有 损 网 络 路 由 协议 (RPL) ee 182 
73.4.1 RPL AGIN ea eren e nte teet e ph P ine ere dee ede kéo reges E 184 

9 人“ 187 
TSi J3ÉBUMER iicoxeitentiicoiidmie Hee et epi ie recti e egi e teris eR ER e Led 188 
7.5.2. (EM rmm 190 
7.5.3 REST 架构 e HH Hem nennen nennen nennen nenne 193 
D Pe Rr 196 
Bad MOMS ipeo uud on qu cdo 197 
NM L si 197 
8.1.1 "ES M2M 的 安全 特性 HH 198 
8.2 MOM Lk AALPISZILASZ eee] HH 201 
CNCMEECI S 5 n 206 
8.3.1 客户 /M2M 设备 用 户 HH 206 
8.3.2 接 入 网 络 提供 商 ee HH 207 
8.3.8 M2M IRAE REG eee menm e ennemis 207 


83.4 M2M 应 用 提供 商 HH 207 


XV M2M 3iá 信 



















































































dCCNE c e e 208 
8.4 哪些 类 型 的 解决 方案 是 合适 的 209 
TIE NM E ATT O m 
8.4.2” 公 和 钥 解 决 方案 210 
8.4.3 ”基于 智能 卡 的 解决 方案 213 
8.4.4 ”基于 预 分 配 的 对 称 密 钥 的 方法 emm en 214 
8.4.5 基于 身份 加 密 的 自 引导 协议 ostrea o Chio eaae en 215 
8.4.6 M2M 设备 组 的 安全 性 218 
85 ”安全 M2M 和 MTC 通信 的 标准 化 工作 een 220 
8.5.1 ETSI MOM 安全 性 eH Henne eene nennen 220 
8.5.2 3GPP 安全 性 相关 的 机 器 类 通信 网 络 性 能 提升 MM 221 
参考 文献 222 
第 9 章 M2M 终端 和 模块 eI ener 224 
9.1 M2M 模块 分 类 224 
gii 接头 技术 m 224 
9.1.2 物理 形式 因素 eMe 221 
E MU D. cg 230 
9.2.1 电源 接口 rrererreerererrsrrrerrerrrsessreresresrereernrresreeersresenressesnerreresrennerreeernee 230 
9.2.2 通用 串 行 总 线 (USB) 接口 eee€M X99 HH 230 
9.2.3 ”通用 异步 接收 器 /发 送 器 (UART) 接口 ee 231 
9.20.4 KE£RÁEL] eee ee 231 
9.2.5 通用 集成 电路 卡 (UICC) 接口 和 231 
9.2.6 通用 输入 输出 ( GPIO) 接口 X393 HH 232 

9. 2.7” 串 行 外 围 接 口 (SPD) — eee mH mH HH eee 232 
9.238 PC 接口 232 
9.2.0 模 - 数 转换 器 ( ADC) 接口 232 
9.2.10 KIEJ H] ( PCM) 接 加 ee HH Hee 232 
9.2.11 脉 宽 调制 (PWM) 接 回 232 
9.2. 12 模拟 音频 接口 ee HH 232 
UENE S FULMEN Dn 232. 
Sk JB eec opa uM itbuend epi udi eb MENU 233 
9.4.1 应 用 执行 环境 HH 233 
9.4.2 .连接 性 服务 os Gi mmm enne iid 234 
9.4.3 ”管理 服务 235 
AA MA MEE — 231 
05 QI Au 237 



















































































9.5.1 AT 指令 238 
9.5.2 软件 开发 工具 包 (SDK) JA eeeeMÀÀ XX HH 238 
0.6 3 0 Doe 239 
9.6.1 电信 产业 认证 mmm 239 
9.6.2 移动 网 络 运 营 商 (MNO) VEI 240 
第 10 Æ M2M 通信 中 的 智能 卡 eee MMRMMMMMMMMMMRReReeHeReeHeeá 241 
10.1 引 膏 ee 241 
10.2 MM 通信 的 安全 性 及 隐私 问题 sisessiiiri i 241 
10.3 采用 基于 硬件 的 安全 解决 方案 的 理由 ee — 
10.4 独立 安全 要 素 及 可 信 环 境 eeeeeeeeeeeeeeeeeeeeeeeeevt nn 244 
10.4.1 M2M 设备 可 信 的 环境 e HH HH 244 
10.4.2 可 信 未 知 设备 :需要 安全 认证 eee HH 245 
10.4.3 ”智能 卡 模型 的 优点 ee 246 
10.5 M2M SOR T Ap E Gb RE ener 248 
id 5.1 可 移动 智能 卡 与 嵌入 式 安全 要 素 cene fenis taxiodsses kennen eI Euer EIE RU US s 248 
10.5.2 UICC 抗 环境 制约 HH 251 
10.5.3 ”用 于 无 人 值守 设备 的 自 适 应 卡 应 用 工具 和 包 RN 253 
10.5.4 ”使 用 工具 包 命 令 到 达 UICC 外 围 设 备 和 254 
10.5.5 第 三 方 应 用 的 安全 及 远程 管理 RN 255 
10.6 智能 卡 在 M2M 环境 中 的 未 来 演变 256 
10.6.1 基于 集成 电路 的 M2M 服务 标识 模块 应 用 pp 256 
10.6.2 UICC 的 互联 网 协议 集成 III ere 256 
10.7 MM 的 安全 要 素 的 远程 管理 0 eseeeseseeeseseeeeeeeseeeeeeeeee: 257 
10.7.1 综述 257 
10.7.2 后 期 个 性 化 订阅 RN 257 
10.7.3 现场 远程 管理 订阅 RN 258 
DT Pa ql nsn 259 


LNNE—-E 2 DIE 262 
BH3€ —HEBEdE ee a OTO EE E ra AEE NEETER EE NE A 264 


4513€ M2M 简介 


Emmanuel Darmois ，Omar Elloumi 


阿尔 卡特 朗讯 公司 ， 维 利兹 ， 法 国 


M2M (Machine-to- Machine， 机 器 对 机 器 ) 已 经 走向 成 熟 。 从 扩大 连接 “网 
络 ”( 无 线 、 有 线 ; 私有 部 门 、 公 共 部 门 ) 实体 范围 的 想法 开始 ， 而 不 仅仅 是 人 类 
和 他 们 的 首选 通信 设备 出 现在 “ 物 联网 ” (IoT) 、“ 互 联网 对 象 ” 或 M2M 的 概念 
中 ， 这 已 经 有 将 近 十 年 了 。 最 初 的 想法 是 ， 无 数 很 大 程度 上 不 被 人 类 注意 到 的 新 设 
备 共 同 作用 去 扩大 终端 用 户 服务 的 足迹 。 这 将 创造 一 种 新 的 方式 来 考虑 安全 性 或 舒 
适 性 ， 优 化 各 种 货物 传送 的 机 制 ， 确 保 人 或 车 辆 追踪 的 有 效 性 ， 同 时 创造 出 新 的 系 
统 ， 产 生 新 的 价值 。 

每 一 个 愿望 都 需要 花 时 间 来 实现 。 早 期 的 努力 主要 集中 在 通过 测试 新 的 商业 模 
式 ， 发 展 关 键 点 的 解决 办 法 来 测试 可 行 性 ， 并 预测 互 操作 性 不 足 的 影响 来 提炼 最 初 
的 想法 。 在 过 去 的 几 年 中 ， 人 们 意识 到 能 够 出 现 一 种 新 的 满足 可 行 性 需求 的 资源 并 
且 能 货币 化 ， 这 种 想法 通过 行业 的 推动 将 东 拼 西 凑 的 独立 元 素 和 解决 方案 变 成 一 个 
连贯 的 “系统 的 系统 ”， 逐 步 把 重点 从 “什么 ”转向 “如 何 ”， 并 开发 适合 的 技术 
和 标准 。 

本 章 主要 介绍 M2M 概念 ， 并 从 今天 众多 可 用 的 定义 中 提出 了 一 个 定义 。 它 概 
述 了 新 兴 M2M 业务 的 主要 特点 ， 提 出 了 一 种 M2M 框架 的 高 级 视图 ， 这 种 框架 将 
在 随后 的 章节 中 进一步 分 解 和 前 析 。 另 外 ， 本 章 还 分 析 了 一 些 近 些 年 出 现 的 很 大 程 
度 上 使 M2M 开发 成 为 可 能 的 主要 变化 ， 也 就 是 作为 市 场 塑 造 者 出 现 的 规则 和 标 
准 。 这 个 标准 是 本 书 的 中 心 主题 之 一 ， 通 过 这 个 复杂 的 生态 系统 为 主要 的 参与 者 和 
最 近 相 关 工 作 的 状态 提供 指导 。 

最 后 ， 向 读者 介绍 一 下 本 套 书 的 结构 和 内 容 ， 本 套 书 实际 上 有 两 本 。 在 读者 手 
中 不 管 是 纸张 的 形式 或 是 通过 M2M 应 用 程序 下 载 到 电子 书 阅 读 吉 上 的 形式 ， 第 一 
本 书 《M2M 通信 》 实 质 上 介绍 了 M2M 的 框架 需求 ， 一 些 它 主要 系统 方面 的 高 级 
架构 ， 例 如 M2M 网 络 优化 、 安 全 和 IP 的 角色 。 

第 二 本 书 《 物 联网 : 关键 应 用 和 协议 》 将 讨论 更 多 特定 的 “互联 网 对 象 ” 
扮演 角色 的 领域 ， 也 就 是 M2M 网 络 领域 ， 特 别 是 相关 的 协议 和 这 样 网 络 的 互 
联 。 从 这 个 角度 我 们 也 能 分 析出 一 些 未 来 M2M 的 应 用 ， 例 如 智能 电网 和 家 庭 
自动 化 。 

































































1.1 什么 是 M2M 


许多 人 都 试图 对 M2M 这 个 缩 略 词 提出 一 个 单独 的 定义 : 机 器 对 机 器 ， 机 器 对 
移动 (反之 亦 然 ) ， 机 器 对 人 ， 等 等 。 本 书 中 ，M2M 被 认为 是 机 器 对 机 器 。 定 义 完 
整 的 M2M 概念 不 是 一 个 简单 的 任务 ， 这 是 由 M2M 的 范围 自然 灵活 ， 且 范围 也 总 
是 定义 不 清楚 决定 的 。 

也 许 描述 M2M 最 基本 的 方式 如 图 1-1 (M2M 的 “本 质 ") 所 示 。M2M 角色 建 
立 的 条 件 是 允许 一 个 设备 通过 一 个 通信 网 络 与 业务 应 用 程序 交换 信息 ， 以 便 这 个 设 
备 和 /或 应 用 程序 能 够 作为 信息 交换 的 基础 。 在 这 个 定义 
中 ， 通 信 网 络 有 一 个 关键 角色 : 一 个 匹配 的 应 用 程序 和 设 
备 很 难 被 认为 拥有 M2M 关系 。 这 就 是 为 什么 M2M 常常 被 
缩短 成 M2M 通信 的 缩 略 词 ， 而 它 本 身 是 M2 (CN2) M: 
机 器 对 (通信 网络 对 ) 机 器 的 缩 略 词 。 

就 其 本 身 而 言 ， 这 种 描述 仍然 没有 完全 描述 出 M2M 的 
村 点 。 举 个 例子 ， 一 个 移动 电话 在 与 一 个 呼叫 中 心 应 用 程 
序 交 互 的 过 程 中 并 没有 被 看 做 是 M2M 应 用 程序 ， 因 为 人 起 
主导 作用 。 为 了 澄清 这 一 点 ， 许 多 MM 关系 中 更 复杂 的 特 
点 在 这 种 关系 下 被 讨论 。 

在 许多 情况 下 ，M2M 是 一 组 相似 的 设备 与 一 个 单独 的 
应 用 程序 之 间 的 相互 作用 ， 如 图 1-2 所 示 。 车 队 管理 就 是 ”图 1-1 M2M 的 本 质 
这 样 一 个 应 用 的 例子 ， 其 中 的 设备 例如 卡车 ， 而 通信 网 络 
是 一 个 移动 网 络 。 在 某 些 情况 下 ， 如 图 1-3 所 示 ， 因 为 能 力 有 限 ， 组 中 的 设备 也 许 
不 会 直接 与 应 用 程序 交互 。 在 这 种 情况 下 ， 两 者 之 间 的 关系 是 由 另外 一 种 能 够 整合 
通信 形式 的 设备 (例如 ， 一 个 网 关 ) 调节 的 。“ 智 能 计量 ”是 这 样 应 用 下 的 一 个 例 
子 ， 其 中 的 设备 是 智能 电表 ， 而 通信 网 络 可 以 是 移动 网 络 或 是 公共 网 络 。 

考虑 到 这 一 点 ，“M2M 区 域 网 络 ” 这 个 术语 被 欧洲 电信 标准 化 协会 (ETSI) 
介绍 出 来 。 一 个 M2M 区 域 网 络 提供 了 连接 到 同一 M2M 区 域 网 络 的 不 同 M2M 设备 
之 间 的 物理 层 和 MAC 层 的 连通 性 ， 这 样 通过 一 个 路 由 器 或 是 网 关 就 可 以 允许 M2M 
设备 来 接 入 公共 网 络 。 

M2M 独特 的 特点 主要 是 由 于 终端 设备 的 关键 角色 决定 。 这 些 设备 在 信息 与 通 
信 技 术 (ICT). 领域 并 不 是 新 的 ， 但 是 ， 市 场 将 会 看 到 一 个 带 有 非常 独特 特点 的 
M2M 设备 的 新 集合 。 这 些 特 点 将 会 在 下 面 进 一 步 讨 论 ， 特 别 是 它们 对 那些 直到 现 
在 还 没有 被 认真 考虑 过 的 应 用 和 网 络 需求 的 影响 。 
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& 1-2 M2M 关系 中 的 设备 组 图 1-3 媒介 化 的 M2M 关系 








e 多 数 性 ， 这 是 M2M 带 来 的 最 该 被 提倡 的 变化 。 人 们 普遍 认为 连接 在 M2M X 
系 中 的 设备 的 数量 在 不 久 会 大 大 超过 那些 与 人 类 直接 交互 的 设备 的 总 和 (例如 ， 
移动 电话 、 个 人 电脑 、 平 板 电脑 等 ) 。 这 些 设备 的 数量 在 一 个 数量 级 上 的 增加 将 导 
致 更 多 应 用 程序 结构 上 的 压力 ， 对 于 网 络 负载 也 是 一 样 ， 将 会 在 被 设计 用 来 容纳 更 
少 “角色 ”， 更 高 级 别 和 更 多 类 型 业务 的 系统 上 产生 特定 的 可 扩展 的 问题 。 这 类 问 
题 的 一 个 早期 例子 是 M2M 设备 对 移动 网 络 的 影响 ， 而 移动 网 络 在 设计 思想 中 并 没 
有 为 这 些 设 备 设计 ， 在 这 个 过 程 中 系统 要 适应 去 允许 大 量 设备 带 有 非 标准 使 用 模式 
(这 将 在 本 章 后 面 讨论 ) 。 

e 多 样 性 : 这 里 已 经 记录 下 了 大 量 可 能 的 应 用 到 不 同 环境 和 业务 领域 的 M2M 
用 例 。 由 于 数据 交换 率 、 形 式 因素 、 计 算 和 通信 能力， 最 初 M2M 应 用 程序 的 实现 
已 经 导致 了 大 量 有 多 种 需求 的 设备 的 出 现 。 这 种 广泛 多 样 性 产生 的 一 个 结果 就 是 异 
构 性 ， 对 于 互 操作 性 ， 它 本 身 就 是 一 个 巨大 的 挑战 。 这 可 能 是 普及 MM 的 一 个 主 
要 障碍 。 为 了 定义 和 开发 一 般 可 能 的 能 力 ， 这 对 必须 要 在 其 上 建立 M2M 应 用 程序 
的 框架 来 说 同样 是 个 挑战 。 

e 不 可 见 性 : 在 许多 M2M 应 用 程序 中 有 一 个 强烈 的 需求 一 一 这 些 设备 常规 传 
送 它们 的 服务 时 必须 用 很 少 或 不 用 人 的 控制 。 特 别 地 ， 这 就 阻止 了 人 类 纠正 错误 
(也 防止 了 创造 新 的 错误 ) 。 结 果 ， 设备 管理 与 以 往 相 比 成 为 了 服务 和 网 络 管理 的 
关键 部 分 ， 它 需要 被 无 颖 地 集成 。 

e 临界 性 : 一 些 设备 是 生命 保障 者 ， 例 如 在 电子 健康 领域 (血液 采集 器 、 压 降 
探测 器 等 ) 。 许 多 是 性 命 依 关 的 基础 设施 的 关键 元 素 ， 例 如 智能 电网 上 的 电压 或 相 
位 侦 测 器 、 断 路 需 等 。 这 些 用 途 在 延迟 和 可 乱 性 上 有 严格 的 要 求 ， 这 将 挑 成 和 超过 
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现代 网 络 的 能 

e 干扰 性 : 许多 新 的 M2M 设备 设计 的 意图 很 明确 ， 那 就 是 用 来 更 好 地 管理 一 
些 系 统 ， 保 证 终端 的 良好 、 健 康 等 。 例 子 是 已 经 提 到 的 电子 健康 设备 ， 用 来 测量 的 
智能 电表 和 /或 家 里 用 来 控制 电力 消耗 的 设备 等 。 这 反 过 来 会 导致 隐私 的 问题 。 实 
质 上 这 对 ICT 系统 不 是 一 个 新 间 题 ， 但 是 这 很 可 能 会 成 为 发 展 M2M 系统 的 主要 障 
碍 。 当 大 型 智能 电表 的 部 署 需要 在 终端 用 户 的 隐私 权 和 能 源 经 销 商 为 了 更 好 地 符合 
日 常 能 量 消耗 的 需求 之 间 做 出 优先 权衡 时 ， 这 可 能 会 出 现 。 

除了 以 上 所 列 出 的 在 MM 系统 结构 上 的 特点 和 影响 ,重要 的 是 要 考虑 到 M2M 
设备 的 其 他 一 些 特征 ， 而 这 些 设备 在 通过 网 络 通 信和 的 方式 上 有 额外 的 限制 。 这 可 能 
需要 一 种 新 的 方式 将 这 些 设备 聚 在 一 起 (图 1-3 中 提 到 的 媒介 化 的 方法 ) 。 除 此 之 
外 ,设备 可 以 是 : 

e 功能 被 限制 的 。 大 多 数 的 MM 设备 在 计算 能 力 上 要 比 目 前 出 现 的 现代 笔记 
本 电脑 或 智能 手机 低 几 个 数量 级 。 特 别 地 ， 这 些 设备 可 能 缺少 远程 软件 更 新 能 力 。 
选择 这 种 设计 的 一 个 主要 原因 是 成 本 ， 这 和 常常 因为 商业 模式 是 需要 非常 有 价格 竞争 
力 的 设备 〈 例 如 ， 许 多 情况 下 的 智能 电表 ) 。 功 能 的 限制 也 是 由 理性 的 决定 引起 
的 ， 而 这 些 决 定 是 根据 交换 信息 和 可 执行 作用 的 属性 做 出 的 : 最 多 的 传感器 并 不 意 
味 着 是 活跃 的 、 操 作 复杂 的 。 

e 低 功率 的 。 虽 然 许 多 M2M 设备 与 电力 网 相连 ， 但 是 由 于 一 系列 的 原因 它们 
中 的 许多 还 需要 不 同 的 电力 (常常 是 电池 )。 例 如 ,它们 中 的 大 多 数位 于 室外 ， 它 
们 不 能 轻易 地 与 电源 相连 (例如 ， 工 业 过 程 中 的 传感器 、 水 表 、 路 边 监控 )。 这 将 
减少 这 些 设备 与 M2M 应 用 程序 之 间 交 互 的 次 数 ( 例 如， 在 信息 交换 的 频率 和 质量 
方面 ) 。 

e 舱 入 式 的 。 许 多 设备 将 会 在 特殊 的 〈 政 对 的 ， 安 全 的 ) 操作 条 件 下 部 署 在 
系统 中 ， 如 果 对 系统 自身 没有 重大 的 影响 ， 这 将 很 难 去 改变 。 例 如 ， 建 筑 或 者 车 上 
的 租 入 式 系 统 很 难 去 被 替代 (例如 ， 当 它们 被 焊接 在 汽车 发 动机 上 ， 而 这 些 通常 
都 是 一 些 M2M 设备 ) 。 

e 保持 不 变 的 。 最 后 但 是 并 非 最 不 重要 的 是 ,许多 新 的 M2M 设备 将 会 根据 不 
同 的 期 望 寿命 部 署 在 非 ICT 的 应 用 中 。 在 许多 有 洪 力 的 MM 业务 领域 ,设备 的 更 
换 率 也 许 会 比 ICT 工业 的 低 。 由 于 不 同 的 业务 模式 (例如 ,没有 运营 商 的 设备 补 
给 ) ， 由 于 它们 是 舱 入 式 的 这 个 事实 ， 而 且 由 于 在 设备 运行 的 工业 过 程 中 演变 的 复 
杂 性 (例如 ， 服 务 的 关键 性 使 得 电力 系统 设备 的 更 换 很 困难 ， 这 导致 这 个 领域 中 
设备 很 长 的 生命 周期 ) ， 这 可 能 都 会 与 成 本 问题 联系 起 来 。 

关于 M2M 范围 和 定义 清晰 界限 困难 性 的 两 点 最 后 说 明 。 

首先 ， 由 于 在 一 些 情况 下 ， 设 备 能 够 在 常规 和 M2M 两 种 模式 下 运行 ， 所 以 常 
规 ICT 应 用 程序 和 M2M 应 用 程序 的 分 离 就 很 大 程度 上 纯粹 是 武断 的 。 一 个 经 典 的 
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例子 就 是 亚马逊 的 电子 阅读 器 。 尽 管 它 是 一 种 集中 了 人 机 功能 (能 使 用 电子 书 ) 
和 界面 (电子 书 阅 读 器 ) 的 常规 ICT 设备 ， 但 它 也 是 一 种 扮演 终端 用 户 电子 书 提 
供 者 角色 的 M2M 设备 。 当 终端 用 户 决 定 买 电子 书 ， 点 击 得 到 它 时 ， 电 子 阅 读 器 设 
备 通 过 一 个 服务 器 〈 用 合适 的 格式 提供 一 个 合适 的 文件 ) 和 网 络 (常规 移动 网 络 ) 
进入 M2M 模式 。 由 于 一 系列 促成 因素 ， 包 括 设备 中 的 SIM 卡 、 通 过 网 络 的 设备 安 
全 鉴别 、 运 营 网 络 中 设备 的 提前 开通 ， 这 对 终端 用 户 是 完全 透明 的 。 

第 二 ， 概 述 一 些 MM 设备 与 在 所 谓 的 物 联 网 (IT) 中 涉及 的 作为 事物 或 对 
象 设备 之 间 的 不 同 点 是 重要 的 。 实 际 上 ，M2M AUI ILC SA) I REERBU, [HiE— 
个 并 不 是 另 一 个 的 子 集 ， 它 们 各 自 还 是 有 自己 特别 特殊 的 地 方 。 

e 物 联网 是 处 理事 物 或 是 对 象 的 ， 而 ICT 系统 中 M2M 的 关系 可 能 不 是 这 样 。 
一 个 例子 就 是 超市 中 向 顾客 提供 带 有 射频 识别 (RFID). 标签 的 物品 。 这 些 物 品 是 
被 动 的 ， 没 有 直接 的 方法 与 M2M 应 用 程序 逆向 地 交流 ,但 是 它们 能 被 M2M 扫描 
仪 所 识别 ， 这 些 扫描 仪 能 够 合计 账单 金额 ， 同 样 为 顾客 做 出 另外 的 购买 建议 。 从 这 
个 角度 看 ，M2M 扫描 仪 是 M2M 关系 的 终结 点 。 

e 这 些 设备 之 间 最 初 的 MM 关系 是 它们 被 看 作 是 一 个 人 与 机 絮 界 面 之 间 直 接 
的 扩展 (例如 ， 上 面 提 到 的 电子 阅读 器 终端 )， 而 不 是 作为 物体 (例如 ,终端 用 户 
冰箱 ) 。 

从 长 远 看 ， 一 方面 是 在 传统 形式 与 M2M 通信 形式 之 间 ， 另 一 方面 是 在 物 联 网 
与 M2M 领域 之 间 ， 相 对 人 工 的 区 别 将 会 被 M2M 的 发 展 和 现 有 系统 中 整合 更 多 物 
体 的 能 力 进 一 步 模糊 。 











1.2 M2M 的 业务 模式 








经 过 十 年 逐渐 的 发 展 ， 尽 管 许 多 属于 雏形 、 早 期 的 实现 和 商业 的 部 署 ， 但 是 已 
经 有 了 大 量 记录 下 来 的 M2M 用 例 ， 而 它们 中 的 一 些 在 过 去 图 样 的 基础 上 从 没有 进 
步 。 由 于 产生 的 收入 和 实体 的 生态 系统 ， 只 有 很 少数 创造 出 了 有 意义 的 业务 模型 。 
但 是 这 种 情况 正在 迅速 地 发 展 。 

图 1-4 是 Beecham Research 关于 M2M 业务 潜力 的 示意 图 ， 而 M2M 业务 描述 了 
M2M 应 用 的 主要 部 分 。 从 这 个 角度 出 发 ，M2M 的 潜在 影响 也 被 认为 是 很 重要 的 ， 
充分 了 解 目前 M2M 的 地 位 、 阻 止 它 快 速 出 现 的 因素 、 加 速 它 出 现 的 措施 是 很 必要 
的 。 这 将 在 本 书 第 一 部 分 详细 地 解决 。 

图 1-4 中 男 一 个 有 意思 的 方面 是 它 从 数据 率 和 移动 性 两 个 主要 观点 把 业务 领域 
和 相关 设备 联系 了 起 来 。 前 者 作为 M2M 设备 多 样 性 的 一 个 方面 已 经 被 解决 。 后 者 
因为 在 许多 目前 已 经 出 现 的 M2M 应 用 程序 中 的 关键 性 ， 它 也 是 很 重要 的 ， 例 如 智 
能 计量 。 图 1-4 中 ， 特 别 是 设备 移动 性 的 指示 表明 相 比 移动 设备 会 涉及 更 多 潜在 的 
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国定 设备 。 可 是 ,在 M2M 发 展 的 现 阶段 ， 相 对 于 基于 有 线 网 络 的 方法 ， 基 于 已 经 
被 研究 和 部 署 的 无 线 网 络 与 蜂窝 网 络 的 方法 是 主要 的 。 一 个 原因 是 它们 从 一 些 蜂窝 
网 络 可 能 的 方面 中 受益 。 例 如 ， 部 署 作为 移动 设备 的 MM 设备 的 可 能 性 (例如 在 
设备 中 般 入 一 个 SIM 卡 )， 在 工业 设置 中 置信 验证 、 安 全 和 易 配 置 。 大 量 蜂窝 网 络 
中 M2M 应 用 程序 的 部 署 明显 地 驱动 了 这 种 需要 来 为 固定 的 或 是 移动 性 低 的 M2M 
设备 优化 网 络 ， 用 这 种 方法 来 减少 整个 连通 性 的 成 本 。 

不 是 为 了 试图 建立 整个 M2M 领域 的 名 单 和 提供 应 用 的 例子 ， 本 节 对 于 每 一 个 
主要 M2M 业务 成 熟 性 的 调查 是 为 了 鉴定 它 涌现 过 程 中 的 障碍 和 可 能 的 促进 因素 。 

图 1-5 提出 了 对 成 熟 M2M 工业 阶段 性 的 观点 。 用 长 远 的 眼光 (20 年) 描述 了 
M2M 部 署 的 三 个 阶段 。 

目前 M2M 的 关键 阶段 是 蜂 罕 网 络 中 心 ， 在 那里 大 多 数 的 应 用 程序 在 遥测 和 人 快 
速 管理 的 区 域 。 它们 大 多 使 用 现存 的 蜂 窒 网 络 基础 设施 ， 主 要 的 企业 对 企业 
(B2B) 应 用 程序 的 路 由 也 是 一 样 。 考 虑 到 我 们 快要 到 这 个 阶段 的 末尾 ,为 了 进入 
下 一 阶段 (过渡) ， 明 确 我 们 是 否 遇 到 这 些 条 件 就 是 很 重要 的 ， 在 下 一 阶段 ， 很 大 
比例 的 MM 市 场 将 会 被 开发 ， 特 别 是 企业 对 消费 者 (B2C) 应 用 程序 ， 它 将 会 比 
以 前 的 B2B 应 用 程序 更 被 需要 。 

除了 M2M 技术 的 发 展 ， 仍 然 有 很 多 挑战 ， 最 有 压力 的 一 些 是 : 

e 解决 方案 的 分 离 。 在 大 量 的 例子 中 ， 迄 今 为 止 开发 出 的 和 实施 的 解决 办 法 已 
经 独立 地 解决 了 特定 垂直 应 用 程序 的 需求 问题 。 这 就 根据 技术 、 平 台 、 数 据 模式 的 
异 构 性 创造 了 简 仓 式 的 解决 办 法 。 互 操作 性 一 般 是 很 受 限制 的 或 是 不 存在 的 。 克 服 
这 个 挑战 至 少 需要 两 方面 的 努力 。 第 一 ， 必 须 定 义 更 广泛 的 标准 ， 特 别 是 关于 数据 
模型 。 另 外 ， 要 有 能 够 使 多 种 应 用 程序 重复 使 用 的 服务 平台 ， 避 免 由 于 一 般 能 力 的 
缺乏 而 对 每 一 种 应 用 程序 完全 重新 设计 的 需要 。 

e 网 络 失调 。 如 上 所 述 ， 通 信 网 络 被 设计 用 来 满足 许多 实质 上 与 M2M 不 同 的 
需求 ， 一 个 例子 是 没有 设计 去 考虑 大 量 设备 的 移动 网 络 ， 这 些 设备 产生 很 小 数量 的 
数据 传输 ， 以 及 潜在 的 大 量 控制 超 负 荷 和 连接 性 平台 (更 不 要 说 固定 设备 不 需要 
漫游 能 力 ) 。 需 要 做 许多 对 M2M 业务 的 优化 ， 这 些 必须 在 标准 化 下 被 替换 。 另 一 
个 例子 是 延迟 ， 在 一 些 应 用 中 (例如 ， 智 能 电网 ) 延迟 的 需求 是 大 大 的 低 于 10ms， 
远程 保护 级 别 要 比 互 联网 协议 语音 (VoIP) 级 别 低 不 止 一 级 。 

e 安全 。 正 如 已 经 概述 的 ， 一 些 最 有 前 途 的 M2M 应 用 (电子 健康 ， 智 能 电 
网 ) 是 安全 至 上 的 ， 它 必须 被 做 得 强健 来 对 抗 多 种 安全 威胁 。 这 就 要 求 这 种 安全 
需要 通过 标准 和 证 明 被 精确 地 理解 和 开发 。 

e 隐私 。 为 了 开发 和 解决 隐私 这 个 敏感 的 问题 ， 需 要 规则 (一 个 必要 的 先决 条 
件 ) 和 标准 化 。 

e 服务 能 力 。 为 了 应 对 破碎 的 市 场 ， 必 须 通过 几 个 应 用 程序 概述 重复 使 用 的 能 
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图 1-4 M2M 服务 与 设备 (本 图 得 到 Beecham Research 允许 复制 ， 
还 有 作者 提供 的 关于 设备 移动 性 和 数据 率 的 指示 ) 
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Jio ICT 网 络 的 历史 表明 这 仍旧 需要 在 不 同 的 构架 层 之 间 做 出 一 些 分 离 。 特 别 地 ， 
把 应 用 程序 从 服务 能 力 (例如 ,设备 管理 ) 和 网 络 能 力 ( 例 如， 规则 ) 中 分 离 出 
来 是 关键 。 

e 测试 , 证明。 大 量 的 M2M 解决 方案 将 不 得 不 在 传统 简 仓 式 服务 之 外 开发 ， 
用 其 他 M2M 或 是 传统 应 用 程序 去 整合 。 这 需要 很 大 程度 上 的 互 操 作 性 和 提供 商 的 
承诺 ， 这 将 反 过 来 使 设备 与 装置 的 测试 和 验证 组 织 成 为 必需 。 这 成 为 工业 和 /或 标 
准 化 组 织 或 论坛 的 角色 。 

考虑 了 以 上 挑战 ， 图 1-5 同样 概述 了 三 个 主要 的 加 速 MM 成 熟 的 因素 ， 也 
就 是 : 

e 高 水 平 的 框架 。 这 指 的 是 一 套 新 兴 的 基于 结构 、 平 台 、 技 术 的 标准 ， 这 是 以 
允许 开发 非 简 仓 式 的 、 不 过 时 应 用 程序 为 方法 整合 的 。 特 别 地 ， 这 些 框架 允许 规模 
经 济 ， 这 将 改变 M2M 业务 模式 的 动态 。 

e 政策 和 政府 鼓励 措施 。 许 多 M2M 挑战 也 许 不 会 被 工业 独立 的 处 理 ， 根 据 这 

意识 ， 公 共 机 构 和 政府 已 经 开始 在 通过 雄心 激励 计划 刺激 投资 和 政策 制定 中 扮演 
积极 的 角色 。 这 反 过 来 驱动 了 在 更 宽广 的 M2M 生态 系统 上 的 更 多 投资 ， 同 样 创造 
了 更 多 对 M2M 工业 可 行 性 的 信任 。 

e 标准 。 来 自 各 个 行业 (不仅 是 ICT) 的 大 量 可 靠 的 产业 伙伴 ， 大 的 或 是 小 

的 ， 都 已 经 开始 一 起 工作 ， 要 创造 出 新 的 标准 需求 在 全 球 系统 的 水 平 上 处 理 M2M。 


M2M 工 业 成 熟 的 阶段 
1 
加 速 M2M 生 态 系统 的 成 熟 
« 政府 和 基本 规则 的 刺激 








“对 M2M 生 态 系统 的 协作 标准 发 展 
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“多 网 络 企业 解决 方案 


* 定制 点 解决 方案 “服务 提供 商 的 超速 增 
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2006 以 前 2018 2025 以 后 


来 源 : Yankee Group+ 作 者 ，2012 


图 1-5 M2M 工业 成 熟 的 阶段 (被 Yankee Group 允许 复制 ) 
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本 章 和 本 书 更 多 的 地 方 将 聚焦 这 些 方面 ， 特 别 是 标准 ， 用 长 远 的 眼光 看 ， 这 些 
加 速 因 素 已 经 被 利用 ， 开 始 改变 M2M 的 格局 。 


1.3 促进 M2M 技术 的 成 熟 


1.3.1 M2M 高 层 框架 


M2M 角色 面 对 的 最 大 部 分 挑战 是 把 垂直 简 仓 式 转变 成 一 套 简 单 可 发 展 的 和 递 
增 可 开展 的 应 用 程序 。 图 1-5 表明 向 M2M 成 熟 性 第 二 阶段 过 渡 的 标志 是 水 平平 台 
的 出 现 和 部 署 。 

“水 平 ”所 表示 的 意思 是 一 个 贯穿 业务 领域 、 网 络 和 设备 ， 连 贯 的 有 效 框 架 。 
这 是 一 系列 能 够 功能 分 离 的 技术 、 体 系 结构 和 过 程 ， 特 别 是 应 用 层 和 网 络 层 ， 如 图 


1-6 所 示 。 
业务 应 用 #1 业务 应 用 #2 业务 应 用 #n 
[| 


r ^1 


l 1 I 
应 用 基础 设施 
7 








图 1-6 一 个 M2M 的 挑战 : M2M 服务 层 的 出 现 


这 样 一 个 平台 将 依靠 一 系列 以 软件 模块 为 形式 的 功能 ， 向 M2M 应 用 提供 软件 
模块 是 为 了 促进 它 的 发 展 、 测 试 和 部 署 的 生命 周期 。 通 过 彻底 地 分 析 行 业内 几 个 
M2M 应 用 用 例 及 它们 相关 的 需要 得 到 它们 确切 的 需求 、 可 能 性 和 定义 公共 服务 的 
能 力 。 

M2M 应 用 程序 的 开发 和 部 署 能 够 受益 于 一 系列 仔细 的 设计 、 测 试 和 优化 的 构 
建 模块 ， 而 不 考虑 部 署 的 M2M 应 用 的 类 型 。 本 书 剩余 部 分 中 ， 这 种 构建 模块 将 作 
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为 M2M 服务 能 力 被 提 到 。 

除了 应 用 程序 所 用 其 他 方面 中 的 MM 服务 能 力 ， 简 单列 举 几 个 ， 比 如 ， 设 备 
激活 、 设 备 监 控 、 设 备 定 位 、 数 据 存 储 、 对 水 平平 台 (MM 设备 运行 能 力 ) 的 媒 
介 化 ， 这 个 概念 的 进一步 发 展 使 得 M2M 应 用 主要 集中 到 了 业务 逻辑 上 。 

一 旦 一 系列 固定 的 M2M 服务 能 力 被 规定 ， 合 乎 逻辑 的 下 一 步 就 是 通过 应 用 程 
序 编程 接口 (API) 的 使 用 向 M2M 应 用 去 揭示 它们 。 这 将 是 解决 以 下 部 分 的 标准 。 


1.3.2 政策 和 政府 的 鼓励 措施 


经 过 最 初 缓慢 的 进展 ， 公 共 机 构 和 政府 现在 已 经 意识 到 他 们 要 在 M2M 通信 的 
腾飞 中 扮演 关键 角色 ， 特 别 是 因为 M2M 在 许多 对 他 们 国家 或 地 区 的 将 来 确实 必要 
的 新 系统 中 是 一 个 完整 的 单元 。 已 经 得 到 了 一 些 经 验 ， 在 相关 的 鼓励 措施 定义 中 应 
用 了 一 些 方法 ， 特 别 是 让 基础 设施 能 够 优化 的 标准 ， 经 济 规模 和 服务 能 力 可 重用 性 
的 积极 影响 ， 去 作为 一 个 主流 部 署 的 主要 促成 者 。 由 于 以 下 原因 ， 目 前 ， 大 量 政策 
和 政府 鼓励 措施 已 经 落实 到 位 ， 去 扮演 一 个 重要 ， 有 时 是 相当 关键 的 角色 。 

e 经 济 鼓 励 措施 提供 了 一 个 有 吸引 力 的 、 稳 定 的 框架 ， 在 新 项 目 和 运行 部 署 中 
为 投资 创造 额外 的 机 会 。 最 著名 的 一 个 例子 是 美国 复苏 与 再 投资 法 案 (ARRA) 被 
奥巴马 总 统 在 2009 年 签署 成 为 法 律 ， 他 为 能 源 效率 、 可 再 生 能 源 的 研究 ， 以 及 以 
贷款 担保 为 形式 的 投资 、 研 发 资助 、 工 人 的 训练 等 拨 出 了 超过 270 亿美 元 。 

e 规则 为 一 套 可 适用 的 ， 在 一 个 国家 或 地 区 强制 实行 的 标准 的 发 展 提供 了 明确 
的 方向 。 例 子 包括 欧盟 委员 会 为 智能 计量 [M/441] 和 应 用 射频 识别 和 系统 的 ICT 
授权 。 另 一 个 著名 的 例子 是 2007 年 的 美国 能 源 独 立 和 安全 法 案 (EIA), BEK 
向 美国 国家 标准 与 技术 研究 院 (NIST) 分 配 了 “主要 的 责任 去 协调 一 个 框架 的 发 
展 ， 这 个 框架 包括 为 信息 管理 制定 草案 和 模型 标准 ， 用 它 去 实现 智能 电网 和 系统 的 
互 操作 性 ……”[EISA]。 

e 合作 研究 和 项 目 发 展 的 基金 既是 导致 标准 发 展 的 一 步 ， 也 是 开发 概念 验证 、 
验证 现存 标准 的 方法 。 一 个 重要 的 例子 是 欧盟 的 第 8 个 框架 计划 [FP8]。 
1.3.2.1 规则 对 M2M 市 场 和 标准 的 影响 

一 旦 规则 授权 新 的 服务 ， 紧 接着 是 授权 M2M 结构 的 使 用 (例如 ， 在 全 球 系统 
中 实现 某 种 遵从 度 ) 或 是 MM 技术 和 设备 的 使 用 ， 它 在 MM 市 场 的 增长 中 扮演 
了 一 个 重要 的 角色 。 在 世界 各 个 地 方 这 都 是 真 的， 欧洲 可 以 被 作为 一 个 授权 M2M 
技术 规则 取得 进步 的 例子 。 

一 个 主要 的 例子 是 气候 变化 。 欧 盟 已 经 通过 提出 “20-20-20” 目 标 为 电力 部 
门 通 过 了 一 个 新 的 规则 ， 作 为 欧盟 成 员 国 全 球 性 的 目标 ， 这 个 目标 是 到 2020 年 排 
放 物 减少 20% ， 可 再 生 能 源 占 20% ， 能 源 效率 提高 20% 。 作 为 这 个 目标 的 一 部 
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分 ， 智 能 计量 通过 了 各 个 欧盟 成 员 国 的 授权 。 例 如 ， 法国 已 经 正式 通过 了 一 个 法 
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律 ， 要 求 从 2012 年 开始 每 一 所 新 房子 都 要 装备 智能 电表 。 

另 一 个 值得 注意 的 例子 是 网 络 电话 ， 欧 盟 委员 会 的 这 个 项 目 打算 为 在 欧盟 任何 
地 方 卷 人 冲突 的 司机 带 来 快速 的 帮助 。 目 标 是 在 车 辆 上 部 署 “ 黑 早 子 ” 蜂 窝 设 备 ， 
就 像 GPS 为 当地 紧急 机 构 协 调 一 样 ， 它 将 发 送 事故 的 信息 (根据 安全 气 吉 部 署 和 
传感器 信息 的 影响 ) 。 除 了 早期 不 同 汽车 生产 商 的 实施 ， 比 如 ， 宝 马 汽 车 公司 、 法 
国标 致 /雪铁龙 集团 、 沃 尔 沃 集团 ， 欧 盟 委员 会 期 望 到 2014 年 能 实现 。 一 旦 网 络 电 
话 被 大 量 部 署 ， 其 他 远程 信息 处 理 服务 ， 例 如 交通 信息 ， 也 能 够 被 置 人 和 影响 现 有 
的 网 络 电话 设备 。 

目前 标准 制定 的 浪潮 将 帮助 进入 M2M 的 下 一 个 阶段 (“ 过 渡 ”) ， 这 一 阶段 水 
平 结构 将 大 量 被 部 署 ， 所 有 权 的 总 成 本 为 B2C M2M 应 用 的 出 现 提 供 了 诱 人 的 价格 
模式 。 这 个 过 渡 阶 段 明显 从 美国 、 欧 洲 、 亚 洲 不 同 的 鼓励 政策 中 受益 ， 他 们 旨 在 资 
助 研究 、 原 型 项 目 和 促进 被 用 来 作为 全 球 部 署 基础 的 互 操 作 性 标准 的 发 展 。 
1.3.2.2 政府 鼓励 措施 对 M2M 标准 的 影响 

网 络 电话 是 一 个 典型 的 标准 已 经 被 专门 发 展 去 回应 监管 要 求 的 例子 : 3GPP 
(第 三 代 合 作 伙伴 计划 ) 已 经 为 满足 网 络 电话 的 需求 开发 出 了 两 种 标准 (3GPP TS 
26.267:“ 网 络 电话 数据 传输 ; 带 内 调制 解 调 器 的 解决 方案 ; 一 般 说 明 ” 和 3GPP 
TS 26. 268: “网 络 电话 数据 传输 ; 带 内 调制 解 调 器 的 解决 方案 ; ANSI-C 参考 代 
码 ”) 。 这 两 种 标准 通过 蜂 罕 语音 通道 和 PST 网 络 从 车 载 系统 (IVS) 到 公共 安全 应 
答 点 (PASA) 都 为 事故 消息 可 靠 的 传送 指定 了 网 络 电话 带 内 调制 解 调 器 。 

欧盟 委员 会 已 经 发 布 了 智能 计量 的 授权 [ M/A41], ， 请 求 CEN, CENELEC 和 
ETSI 这 三 个 欧洲 标准 化 组 织 (ESO) 提供 一 套 部 署 可 互 操作 的 智能 计量 系统 的 标 
准 。EC 授权 同样 为 所 需要 标准 的 交付 设 定 了 一 个 目标 日 期 给予 他 们 的 交付 以 相 
当 大 的 时 间 压 力 。 智 能 计量 授权 已 经 被 ETSI MM 技术 委员 会 作为 了 刺激 因素 和 一 
个 主要 的 用 例 ， 他 们 的 成 员 已 经 快速 地 同意 了 不 去 对 智能 计量 本 身 创 建 另 一 个 垂直 
架构 。 已 经 采取 方法 去 处 理 授权 需要 [MX441] ， 仅 作为 广大 M2M 应 用 程序 需求 的 
一 部 分 ， 这 样 就 为 水 平 架构 (不同 M2M 市 场 部 分 可 再 次 使 用 的 能 力 通 过 公开 API 
向 M2M 应 用 揭示 的 模型 ) 产生 了 一 强 有 力 的 工业 推力 ， 作 为 唯一 稳定 划算 的 
模型 。 

在 美国 ， 作 为 美国 复苏 与 再 投资 法 案 (ARRA) 实现 计划 的 一 部 分 ， 美国 国家 
标准 与 技术 研究 院 (NIST) 获得 了 来 自 美国 能 源 部 1000 万 美元 的 可 用 资金 去 为 美 
国电 力 系 统 帮 助 开发 一 个 综合 的 全 国 可 完全 互 操作 的 智能 电网 框架 。 因 此 ， 美 国 国 
家 标准 与 技术 研究 院 已 经 开发 出 了 智能 电网 框架 (NIST SG-FW ) ， 它 为 智能 电网 
提供 了 概念 性 的 参考 模型 去 识别 领域 、 角 色 和 接口 ， 定义 17 条 优先 行动 计划 
(PAP)。 这 些 PAP 的 目的 是 为 了 评价 那些 迫切 需要 决议 去 支持 一 个 或 者 多 个 智能 
电网 优先 区 域 标准 的 差距 。PAP 指定 了 一 些 组 织 ， 这 些 组 织 已 经 同意 用 特定 的 交付 
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物 去 完成 确定 的 任务 。 最 后 ， 目 标 是 向 制度 标准 组 织 完 成 必要 的 意见 书 ， 以 便 为 美 
国 智能 电网 部 署 递 送 一 套 连贯 的 标准 。 特 别 要 注意 互 操 作 性 (通过 建立 NIST 智能 
电网 互 操作 性 座谈 小 组 )， 这 被 [NIST SG-FW] 看 做 是 保护 智能 电网 投资 的 一 种 
必要 手段 
各 种 智能 电网 元 件 的 部 署 ， 包 括 配 电 线路 上 的 智能 传感器 、 家 里 的 智能 电表 、 
广泛 分 布 的 可 再 生 能 源 的 资源 ， 已 经 开始 起 步 ， 这 将 作为 美国 能 源 部 (DOE) € 
能 电网 投资 补助 和 其 他 鼓励 政策 促进 的 一 个 结果 ， 例 如 ， 为 可 再 生 能 源 再 生 项 目 提 
供 的 贷款 担保 。 没 有 标准 ， 用 相当 大 的 公共 和 私人 投资 发 展 或 完成 的 技术 就 有 可 能 
被 过 早 的 废弃 或 是 在 没有 必要 措施 确保 安全 的 情况 下 完成 。 
(NIST 智能 电网 互 操作 性 框架 ) 


1.4 M2M 标准 


不 像 ICT 的 其 他 几 个 部 分 ， 也 许 能 不 管 标准 的 缺失 去 部 署 操作 性 系统 ， 但 几 个 
M2M 市 场 部 分 需要 强大 的 标准 去 确保 长 期 投资 安全 。 对 几 个 M2M 应 用 来 说 ,包括 
智能 计量 或 智能 电网 ， 期 望 安装 的 设备 能 够 部 署 超过 20 年 。 尽 管 这 样 长 的 时 间 对 
传统 电话 公司 的 部 署 可 能 不 切实 际 (至 少 不 寻 常 ), 但 是 通过 公共 事业 部 署 的 基础 
设施 有 很 长 的 部 署 周期 ， 这 可 能 会 戏剧 化 地 影响 它 的 设计 和 今后 相关 的 标准 。 

尽管 人 们 普遍 认为 市 场 仍然 缺少 M2M 标准 ， 但 这 种 情况 已 经 演化 了 ， 虽 然 根 
据 标 准 部 分 ，M2M 标准 的 成 熟 度 依旧 在 改变 。 现 在 什么 需要 做 ， 在 那个 技术 和 地 
理 领 域 已 经 变 得 相对 清楚 了 。 


1.4.1 选择 哪 一 个 标准 


需要 M2M 标准 的 不 同 领域 被 广泛 分 类 如 下 。 
1.4.1.1 数据 模型 

数据 模型 明确 地 决定 了 交换 数据 的 结构 ， 主 要 在 M2M 应 用 程序 之 间 ， 并 且 还 
有 与 M2M 系统 中 其 他 实体 的 。 最 终 标准 化 数据 模型 使 用 所 依赖 的 逻辑 就 是 如 果 使 
用 同样 的 数据 结构 去 存储 和 接收 数据 ， 那 么 不 同 的 应 用 程序 就 能 够 以 一 个 可 互 操作 
的 形式 交换 数据 。M2M 数据 模型 是 应 用 程序 和 特定 的 业务 逻辑 。 不 用 说 ， 为 测量 
仪 乱 写 的 数据 模型 将 不 会 像 设计 用 来 报告 关于 病人 健康 监控 器 情况 的 传感器 一 样 有 
用 ， 这 种 测量 仪 设计 用 来 向 实体 应 用 程序 报告 关于 消耗 的 数据 。 
1.4.1.2 M2M 区 域 网 络 

M2M 区 域 网 络 这 个 术语 第 一 次 使 用 是 在 ETSI TS 102 690 技术 规范 [TS 102 
690], M2M 区 域 网 络 是 一 个 通用 的 术语 ， 指 的 是 能 够 为 连接 到 同一 M2M 区 域 网 络 
的 不 同 M2M 设备 之 间 提 供 物 理 层 和 MAC 层 的 连通 性 或 者 通过 路 由 器 或 网 关 允 许 
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M2M 设备 连接 到 公共 网 络 的 任何 网 络 技术 。M2M 区 域 网 络 的 例子 包括 无 线 个 人 局 
域 网 (WPAN) 技术 ， 例 如 IEEE 802. 15.x、ZigBee、KNX、 蓝 牙 等 ,或 者 本 地 网 
络 ， 例 如 电力 线 通信 (PLC)、 仪 表 总 线 (M- BUS) 、 无 线 仪表 总 线 等 。 

尽管 几 个 M2M 区 域 网 络 是 基于 无 线 射 频 技术 ， 但 是 其 他 有 线 技术 仍然 在 被 考 
虑 。 最 著名 的 一 个 超越 PLC 的 例子 是 G. hn 家 庭 标准 [G. hn] ， 它 被 设计 的 目的 是 
提供 多 个 概要 文件 去 调整 多 媒体 / 接 和 人 带宽 应 用 程序 和 低 复杂 度 / 低 带宽 终端 。 选 择 
后 者 很 自然 是 符合 MM 应 用 的 ， 例 如 家 庭 能 量 管理 。 在 写本 书 的 时 候 ，ITU-T 第 
15 研究 小 组 启动 了 称 为 G. hnem (家 庭 网 络 能 量 管理 ) 的 工作 ， 去 详细 说 明 G. hn 
是 怎样 能 被 用 于 智能 电网 应 用 的 ， 例 如 高 级 计量 架构 (AMI) [G. hnem] 。 

如 上 所 述 ， 对 M2M 区 域 网 络 设计 的 关键 要 求 与 M2M 设备 本 身 的 属性 直接 有 
o, pun. 

e 低 CPU; 

e 有 限 的 内 存 ; 

e 电池 操作 的 ， 低 功率 ; 

e 低 成 本 ; 

e 小 尺寸 (对 电池 尺寸 有 进一步 的 约束 ) 。 

因特网 工程 任务 组 (IETF) 已 经 为 具备 以 上 一 个 或 几 个 条 件 资格 的 设备 采用 
了 这 些 设 备 约束 术语 。 约 束 设备 为 设备 支持 的 通信 协议 提出 了 新 的 、 具 有 挑战 性 的 
需要 。 举 个 例子 : 人 们 常常 希望 电池 操作 MM 设备 能 够 拥有 10 ~ 15 年 的 电池 寿 
命 。 实 现 的 唯一 办 法 就 是 当 不 需要 传送 或 接收 数据 时 ， 设备 通 过 自身 改变 进入 睡眠 
模式 。 例 如 ， 像 这 样 的 网 络 应 用 不 能 依赖 于 设备 的 一 直 不 断 可 用 、 能 够 发 送 或 接收 
数据 。 例 如 为 处 理 约束 设备 ， 基 于 卫 通信 协议 的 改革 ， 包 括 IETF 6LoWPAN ( 低 
功率 和 有 损 网 络 上 的 IPv6) 工作 组 所 做 的 工作 。6LoWPAN 工作 组 已 经 定义 了 封装 
和 首要 压缩 机 制 让 IPv6 数据 包 在 基于 IEEE 802. 15. 4 的 网 络 上 发 送 和 接收 。IEEE 
802. 15.4 最 大 传输 单元 (MTU) 被 限制 在 127B。 考 虑 到 顶部 框架 和 可 选 安全 报 
头 ， 除 非 上 层 协 议 被 优化 ， 不 然 为 上 层 留 得 非常 少 ， 这 就 是 TCP/IP 和 应 用 有 效 负 
fu, SE E, 6LoWPAN 的 工作 是 让 IP 一 直 被 用 来 约束 设备 ， 一 个 理想 的 特性 是 允 
许 基于 IP. 的 端 对 端 通信 。 
1.4.1.3 M2M 接 入 和 核心 网 络 优化 

与 已 经 定义 了 专门 (常常 相互 了 矛盾) 标准 的 M2M 区 域 网 络 不 同 ，M2M 的 运 
行 不 需要 设计 更 进一步 的 接 入 和 核心 网 络 。 为 了 处 理 额 外 的 M2M 业务 量 ， 远 程 通 
信和 运营 商 认 为 要 完成 接 入 和 核心 网 络 的 改善 和 提高 。 特 别 地 ， 提 供 基于 电路 的 服务 
(也 就 是 语音 或 短 消 息 服 务 ) 和 数据 服务 的 蜂窝 网 络 已 经 为 了 个 人 通信 被 优化 。 在 
最 初 的 MM 服务 部 署 阶段 之 后 ,在 B2B 应 用 ， 例 如 遥测 或 快速 管理 的 主要 驱动 
下 ， 蜂 窝 运营 商 认 为 他 们 的 网 络 需要 变 成 可 行 的 M2M。 
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这 种 适应 性 的 改变 的 一 个 关键 因素 是 M2M 业务 量 的 特殊 属性 。 像 已 经 在 图 1-5 
中 M2M 业务 上 标 出 的 一 样 ， 大 约 所 有 M2M 应 用 中 设备 的 90% 是 固定 的 。 在 3GPP 
和 3GPP2 无 线 接 和 人 中， 网 络 有 适当 的 手段 去 跟踪 设备 的 位 置 (小 区 或 小 区 组 ) X 
于 很 自然 固定 的 设备 ， 例 如 智能 电表 ， 不 断 地 追踪 设备 位 置 变 得 麻烦 ， 而 且 在 空中 
接口 消耗 了 宝贵 的 无 线 电 资 源 。 

多 种 M2M 设备 另 一 个 显著 的 特点 是 它们 产生 低 容量 数据 。 例 如 ， 一 个 实用 智 
能 电表 每 小 时 需要 产生 大 约 200 ~500B 的 测量 数据 (也 许 在 高 峰 期 更 频繁 ) 。 在 蜂 
窝 网 络 中 ， 传 输 数 据 需要 在 接 和 人 网 络 中 建立 数据 承载 ， 意 思 是 几 个 握手 消息 要 在 接 
入 和 核心 网 络 中 的 设备 与 其 他 实体 之 间 来 来 回回 〈 为 了 接 人 无 线 资 源 、 认 证 /安全 
程序 、 获 得 IP 地 址 、 强 制 承载 QoS 参数 、 验 证 等 )。 数 据 承载 建立 和 使 用 后 的 拆 乞 
需要 超过 20 次 的 握手 信息 (但 并 不 是 所 有 的 都 是 起 源 /终止 在 终点 ) ， 不 包括 常用 
的 TCP 传输 协议 的 三 次 握手 、 确 认 和 连接 释放 。 

很 明显 ， 蜂 帘 接 入 和 核心 网 络 没 有 被 设计 用 来 处 理 数据 通信 模式 ， 与 实际 的 应 
用 程序 负载 的 业务 量 相 比 ， 这 种 模式 中 控制 平面 业务 量变 为 主导 (超过 80% ) 。 

这 两 个 例子 解释 了 为 什么 要 为 M2M 通信 量 优化 接 和 人 和 核心 网 络 。 这 种 需要 通 
过 M2M 中 新 形成 的 业务 模式 进一步 被 放大 ， 这 种 模式 中 ， 每 用 户 平 均 收入 
(ARPU) 常常 比 个 人 通信 的 情况 低 10 ~ 15 倍 。 这 种 新 的 业务 模式 也 完全 改变 了 ， 
例如 ， 如 何 执行 计 费 和 收费 。 与 个 人 通信 计 费 和 收费 由 每 一 个 设备 用 户 执行 不 同 ， 
M2M 通常 需要 在 网 络 应 用 基础 上 执行 计 费 〈 实 用 后 端 应 用 、 中 心 快 速 管理 应 用 
等 ) 。 一 个 实用 的 例子 是 为 所 有 连接 到 网 络 运营 商 的 智能 电表 传送 一 个 单独 的 网 络 
使 用 账单 ， 而 不 是 每 个 连接 的 智能 电表 都 传送 一 个 账单 。 

网 络 运营 商 和 设备 卖主 一 样 已 经 开始 了 最 初 的 工作 ， 为 3CPP 和 3GPP2 "Ef ZR 
统 的 接 入 和 核心 网 络 优化 。 可 是 ， 由 于 在 被 部 署 到 运行 的 网 络 之 前 产生 标准 要 花费 
时 间 ， 所 以 运营 商 已 经 采用 了 一 个 两 步 的 方法 去 应 付 M2M 业务 量 的 增长 。 

e 步骤 一 : 重新 构建 接 人 和 核心 网 络 ， 以 便 更 好 地 适应 M2M 业务 量 的 基本 特 
点 ， 同 时 避免 了 影响 与 个 人 通信 相关 的 高 收益 服务 。 一 些 考 虑 的 场景 包括 专用 设备 
的 部 署 (归属 位 置 寄存 器 (HLR) ， 网 关 GPRS 支持 节点 (GGSN)) 和 流量 隔离 。 
总 体 上 ， 步 又 一 实质 上 是 目前 一 套 对 网 络 结构 的 最 佳 实 践 ， 人 允许 运营 商 更 好 地 利用 
目前 的 标准 和 产品 的 工具 箱 。 这 些 都 是 通过 考虑 M2M 业务 量 的 基本 特点 完成 的 ， 
例如 低 数据 、 不 可 预测 性 、 低 优先 级 和 突 发 性 。 

e 步骤 二 : 根据 3GPP 和 3GPP2 中 M2M 标准 的 开发 工作 ， 逐 渐 地 部 署 新 设备 、 
软件 升级 和 为 了 MM 业务 类 型 而 优化 网 络 解决 方案 。 步 又 一 是 一 个 中 间 步 又 ， 而 
步骤 二 被 认为 是 为 了 提供 长 期 的 方向 ， 这 对 大 规模 增长 的 M2M 业务 是 很 必要 的 。 

很 大 程度 上 ， 步 又 一 是 原始 ad hoc 阶段 的 结果 ， 这 个 阶段 M2M 模块 已 经 被 部 
署 在 了 蜂窝 网 络 中 ， 被 像 手 机 一 样 处 理 。 我 们 已 经 得 到 了 一 些 经 验 ， 由 于 运营 商 网 
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络 上 MM 业务 量 的 影响 ， 它 有 时 是 有 害 的 。 随 着 时 间 的 过 去 ， 运 营 商 已 经 开始 总 
结 出 M2M 需要 一 个 与 移动 个 人 通信 服务 不 同 的 方法 。 
1. 4.1.4 水平 服务 平台 和 相关 API 

如 上 所 述 ， 下 一 阶段 M2M 业务 的 出 现 将 依赖 于 执行 一 系列 服务 能 力 的 水 平平 
台 的 部 署 ， 这 是 与 M2M 应 用 相 接触 的 软件 模块 ， 为 了 加 快 它 们 的 发 展 、 测 试 和 部 
署 生命 周期 。 服 务 能 力 的 例子 包括 设备 激活 、 设 备 监 控 、 设 备 定位 、 数 据 存储 和 水 
平平 台 (运行 M2M 服务 能 力 ) 的 媒介 化 。 标 准 化 将 被 用 来 规定 一 套 特 定 的 M2M 
服务 能 力 ， 能 够 通过 API 的 使 用 去 接触 M2M 应 用 。 

电信 运营 商 在 过 去 已 经 设计 了 几 套 API 集合 ， 但 是 它们 采用 和 部 署 的 水 平常 常 
遭受 YT 和 应 用 开发 商 团 体内 部 可 见 的 和 专业 知识 缺少 的 影响 。 今 天 ， 一 个 成 功 的 
电信 应 用 的 实现 策略 就 是 授权 被 Web 2. 0 框架 刺激 的 IT 友好 API 的 使 用 ， 这 已 经 
逐渐 变 得 清晰 。 依 作者 在 本 书 中 对 新 APT 工作 成 功 的 秘诀 的 观点 ， 表 述 性 状态 转移 
(REST) API 在 过 去 已 经 参与 了 TT 行业 中 大 规模 的 市 场 采用 和 建立 。 例 如 在 M2M 
API 的 背景 下 ， 基 于 REST， 使 用 HTTP 协议 的 API 正在 被 ETSI M2M 详细 说 明 。 
1.4.1.5 M2M 模块 和 终端 的 认证 

认证 指 的 是 设备 项 目 某 一 特点 的 证 明 (通常 基于 一 个 标准 ) 。 一 般 地 ， 认 证 是 
由 一 些 外 部 评审 、 教 育 或 者 一 个 独立 实体 执行 评定 的 形式 提供 的 。 在 运行 环境 中 ， 
这 已 经 变 成 了 一 个 对 设备 项 目 部 署 (特别 是 终端 很 重要 的 需求 。 认 证 可 以 被 
分 为 

e 自愿 监管 认证 。 欧 盟 成 员 国 为 M2M 模块 授权 了 以 下 认证 : RoHS, WEE/ 
RAEE 和 R&TTE 指令 ， 它 们 分 别 属于 对 有 害 物 质 、GSM 无 线 电 频谱 、 电 磁 兼 容 性 
和 低压 设备 危险 的 减少 。 在 美国 ， 所 有 设备 必须 遵守 美国 联邦 通信 委员 会 (FCC ) 
的 规则 。 另 外 通信 设备 必须 是 PTCRB 认证 。 

e 自愿 性 认证 。 这 通常 是 由 运营 商 为 部 署 在 网 络 中 的 设备 授权 。 全 球 认 证 论坛 
(GCF) 运行 了 一 个 独立 的 认证 程序 ， 旨 在 确保 服从 2G 和 36G 无 线 标准 。 这 个 程序 
授权 设备 在 五 个 有 GCF 资格 的 网 络 上 测试 。 

另外 ， 某 些 运营 商 在 他 们 的 网 络 中 为 设备 增加 了 额外 的 认证 。 

最 后 ， 认 证 程序 的 目的 在 于 确保 设备 坚持 特定 的 环境 和 电磁 兼容 性 特性 ， 而 且 
还 不 能 在 运营 网 络 中 引起 任何 损害 。 

除了 属于 直接 连接 到 一 个 运行 接 和 网络 的 设备 的 认证 程序 外 ， 其 他 几 个 认证 程 
序 是 为 了 设备 使 用 短程 无 线 电 技术 存在 的 。 最 著名 的 几 个 就 是 ZigBee、 蓝 牙 和 
KNX, XF KNX (作为 例子 被 提供 ) ， 认 证 产品 必须 显示 符合 以 下 一 套 标 准 : 

e 符合 ISO 9001 的 质量 系统 ; 

e 欧洲 标准 EN 50090-2-2 (包括 这 些 方面 ， 如 电磁 兼容 性 、 电 气 安全 和 总 线 
产品 的 环境 条 件 ) 和 一 个 合适 的 产品 标准 ; 
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e KNX 认证 的 第 3 和 6 卷 ， 前 者 是 一 个 KNX 协议 特征 的 工具 箱 ， 后 者 根据 上 
面 提 到 的 工具 箱 列 出 了 KNX 栈 的 允许 概要 ; 

e 关于 标准 化 数据 形式 和 (可 选择 的 ) 一 致 功能 块 的 KNX 互通 需求 。 

像 M2M 标准 的 发 展 一 样 ， 认 证 程序 同样 被 期 望 发 展 ， 去 处 理 这 种 演化 。 
1.4.1.6 M2M 标准 化 组 织 生 态 系统 

几 个 标准 化 组 织 聚 焦 在 M2M 的 一 个 或 者 几 个 方面 ， 使 得 有 时 不 可 避免 地 复 
制 。 详 述 M2M 周围 的 不 同 主动 性 几乎 需要 一 本 关于 它 自 己 的 书 。 当 涉及 多 种 标准 
存在 的 M2M 区 域 网 络 和 应 用 数据 模型 时 ， 这 就 特别 真实 (本 书 第 2 部 分 将 致力 于 
描述 这 两 方面 ) 。 

图 1-7 提出 了 一 些 M2M 区 域 网 络 例 子 ， 即 

e ZigBee 联盟 。 一 套 根据 IEEE 802. 15.4， 使 用 低 功 耗 无 线 设 备 的 专门 的 通信 
协议 (也 是 数据 模型 )。 应 用 目标 包括 灯 开 关 ， 有 室内 显示 的 电表 、 消 费 性 电子 产 
品 设备 等 。 

e KNX, 一 个 以 家 庭 和 建筑 控制 为 目的 建立 的 无 线 电 频率 标准 。 它 被 批准 作为 
一 个 国际 标准 (ISO/IEC 14543-3) 、 欧 洲 标准 (CENELEC EN 50090 和 CEN EN 
13321-1) 和 中 国标 准 (GB/Z 20965), 

e 家 庭 网 格 。 基 于 被 称 为 G. hn BU ITU-T 规范 套件 ， 它 被 设计 用 来 在 家 庭 环 境 
内 提供 通信 ， 利 用 现 有 的 线 ， 例 如 电力 线 、 同 轴 电 绕 、 双 绞 线 。 

e IETF 协议 套件 。 基 于 IEEE 802. 15. 4 为 无 线 个 人 局 域 网 Ll 和 12 提供 说 明 
P, IETF 已 经 开发 出 了 一 套 协议 旨 在 为 受 限 的 设备 带 来 本 地 IP 支持 。 

图 1-7 提出 了 一 个 用 于 智能 计量 应 用 环境 的 数据 模型 的 例子 ， 最 著名 例子 是 设 
备 语 言 报 文 规范 (DLMS) ， 它 已 经 被 CEN 和 CENELEC 在 欧洲 层面 上 采用 ,被 IEC 
在 国际 层面 上 采用 。DLMS 数据 模型 在 美国 的 对 应 是 ANSI C12. 18 套件 。 研 究 M2M 
区 域 网 络 的 标准 化 组 织 也 时 常生 产 垂 直 应 用 特定 的 数据 模型 。ZigBee 和 KNX 就 是 
如 此 。 

尽管 ETSI TISPAN 为 有 线 NGN (下 一 代 网 络 ) 提供 相同 的 一 套 标准 ， 但 是 当 
它 涉 及 服务 提供 者 的 接 人 和 核心 网 络 优化 时 ，3GPP 和 3GPP2 都 是 蜂窝 系统 中 自然 
的 组 织 。 可 是 ， 一 般 公 认 有 线 标准 在 这 个 区 域 将 看 到 更 少 的 活动 。 

3GPP TS 22. 368 [TS 22.368] 为 机 器 类 通信 (MTC) 列 出 了 一 般 服 务 需 要 和 
特别 服务 需要 。 这 个 规格 已 经 被 显著 参与 的 运营 商 、 蜂 窒 系 统 供应 商 、M2M 模块 
供应 商 详 细 阐 述 ， 并 将 作为 M2M 网 络 改善 后 续 工 作 的 基础 。 例 如 ， 与 数据 模型 上 
已 经 做 的 工作 相 比 ， 这 个 工作 的 成 熟 度 是 低 的 。 

在 接 人 和 核心 网 络 之 上 和 之 外 ，ESTI MM 技术 委员 会 和 TIA TR50 委员 会 在 
智能 设备 上 正在 发 展 一 种 服务 ， 旨 在 提供 服务 能 力 去 通过 开放 API 显示 M2M 应 用 。 
工作 组 不 是 从 头 开 始 工 作 ， 两 者 都 正在 通过 现 有 标准 认可 构建 模块 去 寻找 方法 ， 最 
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M2M 应 用 


SP 网 络 
( 接 入 + 核心 ) 
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对 计量 应 用 的 应 用 
数据 模型 的 例子 


1-7 对 M2M 框架 标准 化 组 织 的 绘图 





值得 注意 的 是 开放 移动 联盟 (OMA) 设备 管理 和 宽带 论坛 TR069 协议 。 这 两 种 协 
议 已 经 被 设计 用 来 提供 远程 设备 配置 相关 功能 ， 例 如， 配置 管理 、 执 行 管理 、 错 误 
管理 和 固件 、 软 件 升 级 。 

ETSI M2M 已 经 为 API 工作 完全 认可 了 HTTP/REST 方法 。OMA 现存 指导 方针 
和 API 工作 的 重新 使 用 已 经 被 ETSI M2M 专家 认定 为 一 个 目标 。 


1.5 本 书 路 线 图 


作者 希望 这 个 介绍 已 经 获得 了 读者 的 兴趣 ， 为 下 面 的 两 部 分 铺 平 了 道路 。 

第 1 部 分 (第 2 章 和 第 3 章 ) 讲述 了 MM 发 展 的 现状 。 

第 2 章 深入 描述 了 M2M 业务 ， 对 于 M2M 渗透 是 否 能 够 完成 ， 通 过 现实 的 眼光 
深入 分 析 了 市 场 局 面 ， 在 这 个 介绍 中 给 出 了 目前 大 概 的 进展 。 市 场 驱动 和 市 场 障碍 
将 在 可 能 的 转 出 场景 中 被 考虑 。 

第 3 章 : 反馈 和 从 早期 市 场 部 署 中 学 到 的 教训 。 本 章 在 3GPP 商业 网 络 上 为 
M2M 运营 部 署 提供 了 一 系列 场景 和 相关 工作 配置 ， 提 供 一 系列 学 习 经 验 作为 结论 
和 对 未 来 标准 工作 的 建议 。 

第 2 部 分 (第 4~8 章 2) 讲述 M2M 结构 和 协议 。 





O 原文 如 此 , 应 改 为 第 4 ~ 10 章 。 一 一 译 者 注 
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第 4 章 用 支持 用 例 驱 动 的 方法 分 析 了 M2M 需求 去 服务 请 求 。 接 着 介绍 了 高 水 
平 结构 ， 特 别 聚 焦 在 网 络 、 服 务 、M2M 业务 模型 、M2M 端 到 端 结构 、 水 平和 垂直 
结构 、M2M 设备 交付 平台 (SDP), 

第 5 章 介 绍 了 ETSI 定义 的 M2M 服务 结构 能 力 ， 特 别 地 ， 它 在 服务 领域 、 网 关 
和 设备 上 呈现 了 M2M 的 能 力 。 在 协议 和 API 上 做 了 特殊 点 。 紧 接着 要 考虑 互 操作 
性 、 基 于 REST 的 结构 和 对 设备 管理 协议 的 影响 。 

第 6 章 讲述 了 M2M 接 人 和 核心 网 络 优化 。 在 这 个 问题 介绍 之 后 ， 概 述 了 在 
3GPP 内 问题 是 怎样 被 用 各 种 标准 化 行为 处 理 的 。 

第 7 章 研 究 了 MM 中 IP 的 角色 ， 特 别 是 IETF 方法 。 分 析 了 IP 协议 栈 
(6LoWPAN), M2M 区 域 网 络 (1834) 和 受 限 设备 (核心 ) REST 的 路 由 。 

第 8 章 处 理 了 M2M 水 平安 全 结构 。 

第 9 章 讲述 了 M2M 终端 和 模块 。 

第 10 章 呈 现 了 SIM 卡 中 标准 的 演变 和 它们 对 M2M 的 影响 。 

第 3 部 分 (第 11 章 ) 对 未 来 的 发 展 提出 了 一 系列 结论 性 评价 和 观点 。 
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术语 M2M 非常 宽泛 ， 指 的 是 许多 不 同 的 垂直 市 场 、 多 样 的 通信 技术 和 一 个 洪 
在 的 大 的 地 理 范 围 。M2M 有 潜力 去 提升 许多 工业 现 有 的 过 程 ， 简 单 地 列举 几 个 ， 
例如 ， 健 康 护理 、 自 动 人 化、 制造、 能源、 零售 和 公共 安 人 全。 同样， 依据 技术 ， 
M2M 应 用 到 了 大 量 短 距 离 无 线 通 信 技 术 ， 例 如 ZigBee!" $I Zwave! ， 它 通过 一 个 
更 智能 的 网 关 或 者 路 由 节点 连接 传感器 到 有 线 技术 ， 例 如 X10'51 ， 连 接 到 设计 用 来 
监测 和 控制 电网 的 广 域 监控 与 数据 采集 (SCADA) 网 络 ， 使 用 近 场 通信 技术 连接 
到 射频 识别 (RFID) 标签 ， 连 接 到 广 域 移动 无 线 网 络 方面 ， 例 如 ，CDMA 、GCPRS、 
UMTS LTE 网 络 和 卫星 通信 网 络 。 结 果 ， 评 估 目 前 部 署 的 M2M 设备 数量 和 它们 增 
长 的 潜力 不 是 一 个 简单 的 任务 。M2M 解决 方法 的 地 理 范 围 能 够 是 本 地 和 全 球 的 ， 
例如 跨国 运输 /航运 公司 穿越 大 陆 追 踪 它 们 的 船 队 ， 一 个 小 型 的 、 拥 有 远程 控制 设 
备 的 公寓 ， 这 个 设备 在 本 地 主 服务 器 上 运行 能 量 管理 控制 应 用 程序 。 除 了 这 样 一 个 
宽 的 范围 ， 在 设备 和 控制 它们 行为 的 应 用 程序 之 间 ， 确 实 有 一 个 标准 去 连接 到 没有 
人 类 介入 的 通信 点 。 

多 种 应 用 程序 、 技 术 和 其 他 M2M 规模 使 得 M2M 业务 模式 高 度 复杂 。M2M ffr 
值 链 有 许多 缺乏 整合 的 参与 者 ， 导 臻 M2M 市 场 的 脆弱 。 用 不 足 的 和 不 完整 的 端 对 
端 标准 解决 方法 过 多 氢 述 部 分 方面 和 解决 方法 的 标准 进一步 使 市 场 脆弱 。 结 果 ， 
M2M 部 署 的 多 业务 模式 仍然 盛行 ， 将 持续 好 几 年 。 

本 章 的 结构 是 这 样 的 。 开 始 是 主要 垂直 市 场 的 描述 和 每 个 这 些 市 场 内 提供 的 专 
门 应 用 。 接 着 对 每 一 个 部 分 用 工业 参与 者 的 例子 讨论 了 价值 链 的 关键 部 分 ， 然 后 是 
对 主要 市 场 每 一 部 分 市 场 规模 的 预测 。 其 后 ， 呈 现 了 一 般 在 广 域 无 线 M2M 部 署 中 
看 到 的 三 种 不 同业 务 模型 ， 包 括 在 市 场 发 展 上 几 个 指导 方针 的 规定 。 






































































































































2.1 M2M 市 场 





从 很 大 程度 上 ，M2M 本 身 不 是 一 个 市 场 ; 它 相 当 于 从 M2M 通信 受益 的 多 垂直 
市 场 中 的 一 个 延伸 ，M2M 扮演 重大 角色 的 主要 市 场 是 医疗 保健 、 运 输 、 能 源 、 安 
全 和 监控 、 公 共 服 务 管理 〈 安 全 与 交通 ) 、 零 售 、 销 售 点 、 电 子 市 场 、 建 筑 控 制 / 
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管理 、 工 业 自 动 化 与 控制 、 家 庭 自动 化 与 控制 ， 以 及 农业 。 在 医疗 保健 、 运 输 、 能 
源 领域 ,我 们 进一步 详 述 了 一 些 典 型 的 应 用 和 用 例 ， 以 及 在 每 一 个 市 场 中 所 采用 技 
术 的 本 质 。 尽 管 在 本 章 中 没有 详 述 ， 但 是 其 他 垂直 市 场 同 样 有 相似 的 潜在 应 用 。 


2.1.1 医疗 保健 行业 


e 远程 病人 监控 
- 通过 广域网 (WAN) 获得 心率 、 血 糖水 平和 其 他 身体 功能 指数 。 
e 家 居 护 理 / 辅 助 生活 
- 远程 监控 需要 护理 和 帮助 人 的 安全 和 健康 。 
- 监控 和 对 病人 每 日 的 活动 发 送 提 醒 ， 例 如 吃 药 。 
- 通过 视频 会 诊治 疗 和 帮助 病人 。 
e 资产 追踪 
- 追踪 价值 高 的 资产 ， 例 如 医院 内 的 静脉 于 、 轮 椅 和 担架 。 
- 管理 药品 时 ， 用 RFID 标记 药品 来 消除 错误 。 
远程 病人 监控 在 监控 设备 和 作为 网 关 的 蜂窝 电话 之 间 特 别 涉及 了 蓝牙 连接 的 使 
用 ， 这 个 电话 转 而 被 用 来 连接 广域网 。 
家 庭 护理 应 用 在 家 里 使 用 了 多 种 传感器 ， 用 局 域 网 (也 被 称 为 ETSI M2M 规格 
中 M2M 区 域 网 络 ) 通信 ， 通 过 一 个 家 庭 网 关 和 宽带 连接 到 因特网 。 
医疗 设备 的 资产 追踪 在 医院 里 被 典型 地 使 用 ， 它 是 基于 WiFi 定位 、RFID 和 不 
定期 的 红外 通信 。 


2.1.2 物流 行业 


e 车 队 管理 
- 确定 车 辆 的 位 置 ， 向 个 别 车 辆 发 送 调度 通知 ， 向 一 队 车 辆 发 送 关 于 附近 
某 些 事件 的 团体 调度 通知 ， 从 车 辆 上 收集 关于 使 用 和 维护 的 数据 。 
e 车 辆 维护 
- 为 了 主动 诊断 机 械 故 障 而 从 车 辆 上 获得 各 种 参数 。 
- 为 车 辆 推动 软件 升级 ， 这 样 对 汽车 经 销 商 来 说 就 避免 了 昂贵 的 召回 。 
- 汽车 经 销 商 可 以 推动 提醒 和 特殊 的 待遇 给 车 主 关 于 车 辆 日 常 维护 或 促销 
优惠 。 
- 电动 汽车 (EV) 相关 充电 的 应 用 ， 例 如 提供 充电 站 的 位 置 ， 管 理 充 电 过 
程 和 车 内 的 参数 ， 如 果 有 的 话 ， 就 生成 计 费 的 相关 记录 。 
e 保险 
- 远程 监控 位 置 、 使 用 数据 和 司机 的 行为 数据 来 提供 不 同 的 保险 费用 ， 以 
反映 司机 不 同 的 个 人 档案 。 
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e 娱乐 资讯 
- 向 汽车 提供 媒体 〈 音 频 、 地 图 视频 信息 等 ) 。 
。 防盗 
- 如 果 报 告 为 被 盗 或 定位 汽车 为 丢失 ， 则 远程 禁用 汽车 。 
e 紧急 呼叫 支持 
- 在 一 个 事故 发 生 和 建立 一 个 语音 连接 中 ， 自 动 上 传 参数 ( 速度、 照片 、 
位 置 等 ) 。 
e 导航 
- 根据 特定 的 标准 ， 提 供 方 向 和 周边 地 区 的 信息 ， 包 括 兴 趣 点 ， 来 优化 路 
由 选择 。 
e 收费 
- 在 特定 的 道路 行驶 时 自动 支付 通行 费 ; 收费 可 能 是 根据 一 天 使 用 道路 的 
时 间 和 其 他 因素 ， 如 污染 水 平 。 
e 资产 跟踪 
- 跟踪 卡车 或 其 他 形式 的 交通 工具 里 的 目标 。 
由 于 车 辆 通信 固有 的 移动 性 的 要 求 ， 几 乎 所 有 的 交通 应 用 都 涉及 商用 蜂窝 网 络 
的 使 用 。 通 常 ， 一 个 调制 解 调 器 被 误 入 在 车 内 ， 和 车 辆 使 用 移动 通信 来 连接 到 网 络 中 
的 应 用 服务 器 。 


2.1.3 能 源 行业 























。 智 能 计量 
- 从 水 或 能 源 计量 设备 自动 收集 消费 、 诊 断 和 状态 信息 数据 。 数 据 传达 到 
一 个 中 央 数据 库 进行 计 费 、 故 障 诊断 、 分 析 和 负载 管理 。 
。 需求 响应 
- 为 了 使 峰值 负荷 最 小 化 ， 调 整 和 分 发 动态 价格 信息 。 
。 消 费 者 管理 应 用 (独立 于 公用 事业 提供 者 ) 
- 监视 个 人 电器 电力 的 使 用 和 报告 给 一 个 提供 管理 服务 的 中 央 实体 。 
。 替代 能 源 (太阳 电池 板 、 风 力 等 ) 
- 监控 、 维 护 。 
e EV 
- 充电 控制 、 账 单 信息 ， 以 及 电动 汽车 作为 一 个 电网 存储 设备 的 使 用 。 
能 源 应 用 使 用 一 个 混合 的 家 庭 局 域 网 ， 本 地 通信 技术 ， 如 电力 线 通 信 或 到 最 近 
的 变电站 的 网 状 射频 (RF) 网 络 ， 到 处 理 数据 中 央 位 置 的 有 线 网 络 。 一 些 智能 电 
表 也 基于 蜂窝 无 线 网 络 。 大 型 公用 事业 公司 倾向 于 为 了 他 们 的 通信 需求 部 团 他 们 自 
己 的 网 络 。 
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2.2 M2M 市 场 的 接受 : 驱动 及 障碍 





预计 M2M 在 未 来 10 年 将 显著 增长 。 

e 哪些 因素 将 推动 这 种 增长 ? 

e 与 某 些 其 他 的 技术 一 样 ， 这 真 的 是 成 功 ,或 者 仅仅 是 炒作 ? 

应 该 指出 的 是 ，M2M 概念 既 不 是 革命 性 的 也 不 是 新 的 。 它 已 经 在 特定 的 应 用 
中 使 用 了 几 十 年 。 然 而 ， 现 在 不 同 的 是 横 跨 不 同 的 产业 大 规模 采用 的 潜力 ， 被 一 些 
趋同 的 因素 所 推动 ， 这 似乎 导致 了 一 个 “完美 风暴 ”。 尽 管 如 此 ， 在 M2M 市 场 发 
挥 其 全 部 潜力 之 前 ， 仍 有 对 增长 的 重大 障碍 需要 去 克服 。 

我 们 目前 看 到 的 主要 驱动 力 如 下 。 

e 降低 设备 和 通信 成 本 的 价格 。 半 导体 和 无 线 电 技术 上 的 进步 加 上 更 成 熟 的 广 
域 通信 协议 已 经 导致 通信 模块 价格 下 降 。 在 大 多 数 国家 是 用 语音 收入 来 达到 饱和 
点 ， 为 了 未 来 的 增长 ， 网 络 运营 商 正 在 寻找 新 的 领域 ,包括 数据 收入 。M2M 业务 
一 个 固有 的 性 质 是 交换 的 数据 主要 由 大 量 的 小 型 负载 处 理 组 成 ， 这 使 其 每 字 节 所 
携带 的 信息 有 很 高 的 利润 。 例 如 ， 它 花费 大 约 20 美 分 发 送 一 个 140B 的 短 消息 ， 
而 一 个 每 月 5GB 的 数据 计划 要 花费 大 约 50 美元 ， 当 进入 大 范围 的 部 署 时 ， 即 使 
这 样 的 价格 模式 受到 改革 ， 每 字 节 的 数据 里 短 消息 都 有 100000 倍 的 利润 可 图 。 
网 络 运 营 商 也 渴望 在 他 们 的 网 络 中 尽 可 能 多 地 添加 机 器 设备 有 用户。 提供 灵 活 的 和 
有 吸引 力 的 定价 方案 去 为 M2M 部 署 产生 积极 的 投资 回报 (RoI) ， 从 而 培养 它们 
增长 。 

e 有 线 和 无 线 下 网络 的 广泛 部 署 。 跨 越 不 同 网 络 类 型 ， 卫 已 成 为 网 络 通信 的 
实际 标准 。 大 多 数 全 球 通信 服务 供应 商 在 国家 和 国际 层面 上 部 署 了 IP 网 络 。 使 用 
相同 的 核心 网 络 技术 显著 简化 了 设备 和 应 用 的 部 署 与 维护 。 对 于 大 多 数 大 型 M2M 
部 署 ， 包 括 有 线 和 无 线 设 备 ， 一 个 单一 处 理 所 有 设备 的 应 用 意味 着 更 低 的 总 体 拥有 
成 本 ， 将 导致 更 快 的 投资 回报 。 

e 商业 网 络 提 供 的 无 处 不 在 的 覆盖 范围 。 在 过 去 ， 公 司 不 得 不 依靠 他 们 自己 的 
网 络 来 满足 M2M 应 用 的 需要 。 早 期 的 商业 网 络 既 没有 在 所 有 地 理 区 域 提供 足够 的 
履 盖 ， 也 没有 满足 一 些 MM 应 用 所 有 苟 刻 的 性 能 要 求 。 随 着 有 线 和 无 线 宽带 的 出 
H, 通过 多 个 运营 商 的 选择 ， 现 在 的 网 络 到 达 比 以 往 更 容易 获得 。 提 供 良好 延迟 
和 服务 质量 (QoS) 的 先进 技术 可 以 被 在 网 络 成 本 中 没有 大 量 前 期 投资 的 公司 
使 用 。 

e. 清晰 的 监管 要 求 和 绿色 技术 投资 。 全 球 变 暖 已 经 创造 了 一 个 新 的 认识 ， 那 就 
是 需要 更 环保 的 技术 。 世 界 各 国政 府 在 能 源 的 分 布 和 消费 上 都 在 提高 效率 。 这 很 好 
理解 ， 信 息 与 通信 技术 (ICT) 通过 仔细 监测 和 控制 能 源 消费 在 减少 碳 排放 方面 能 
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扮演 一 个 重要 角色 。 远 程 监视 和 控制 是 一 个 关键 的 M2M 技术 的 应 用 ， 这 推动 了 在 
绿色 技术 上 M2M 的 使 用 。 

对 于 M2M 解决 方案 大 规模 推出 ， 以 下 是 一 些 主要 的 障碍 。 

e 众多 的 不 完整 的 标准 导致 市 场 分 裂 。 有 大 量 的 标准 解决 相同 的 问题 ， 其 中 没 
有 一 个 是 足够 完整 的 ， 能 去 应 对 端 到 端 解 决 方案 的 需求 。 例 如 ，ZigBee、Zwave、 
无 线 HART, IETF 6LoWPANVZROLL， 所 有 都 是 处 理 传 感 器 和 一 个 网 关 或 路 由 器 之 
间 短 程 通信 的 。 应 用 级 的 标准 存在 于 一 些 垂直 应 用 上 ， 例 如 医疗 保健 和 智能 计量 ， 
但 又 有 多 种 实现 选项 。 对 于 一 个 消费 者 来 说 ， 把 一 个 现成 的 传感器 从 零售 商店 添加 
到 他 们 的 家 庭 网 络 ， 还 希望 它 和 来 自 一 些 供应 商 的 现存 家 庭 控制 应 用 一 起 工作 ， 这 
显然 是 不 可 能 的 。 大 多 数 应 用 使 用 专 有 技术 连接 到 它们 的 设备 。 对 大 量 的 系统 集成 
工作 是 如 此 的 要 求 ， 这 导致 了 更 高 的 成 本 。 由 于 缺乏 一 个 发 明 新 概念 的 总 体 框架 ， 
创新 也 受到 了 阻碍 。 

e 全 球 监管 障碍 。 因 为 不 同 的 国家 有 不 同 的 规则 ， 所 以 监管 也 可 以 延迟 全 球 部 
署 。 监 管 可 能 是 在 应 用 层面 ， 例 如 在 如 何 获得 、 存 储 和 传播 医疗 保健 数据 上 ， 甚 至 
在 通信 层面 。 此 外 ， 认 证 可 能 不 得 不 在 每 一 个 国家 或 地 区 被 获得 ， 导 致 更 高 的 
成 本 。 

e 安全 和 隐私 。M2M 通常 要 涉及 人 们 自己 项 目 中 数据 的 收集 ， 并 且 经 常 在 自 
己 家 里 。 从 隐私 的 角度 ， 有 一 种 很 自然 的 趋势 去 反对 数据 的 收集 。 例 如 ， 如 果 所 有 
人 们 买 的 东西 都 被 射频 识别 系统 标记 ， 包 括 他 们 的 钱包 ， 这 就 可 以 提取 到 人 活动 和 
消费 行为 的 信息 。 由 于 隐私 问题 ， 一 般 对 这 项 技术 的 反对 可 能 会 延迟 或 甚至 阻止 许 
多 M2M 部 署 。 

e 载体 的 可 移植 性 。 对 于 广 域 无 线 M2M， 许 多 公司 的 一 个 关注 是 无 法 轻易 更 
换 运营 商 。 几 种 类 型 的 设备 都 被 部 署 有 一 个 焊接 的 不 能 移 除 的 SIM 卡 ， 因 此 阻止 
了 任何 网 络 运营 商 的 改变 。 即 使 SIM 是 可 去 除 的 ， 派 中 人 员 在 成 千 上 万 的 M2M 设 
备 中 改变 SIM 卡 ， 这 将 是 非常 昂贵 的 。 这 使 得 公司 很 难 在 设备 的 生命 周期 结束 之 
前 更 换 运营 商 ， 这 在 某 些 情况 下 可 以 是 几 十 年 。 对 这 个 问题 潜在 的 解决 方案 涉及 多 
网 络 经 营 者 ， 它 们 与 多 个 网 络 运营 商 有 带宽 关系 。 然 而 ， 随 着 网 络 运 营 商 直接 接近 
公司 客户 ， 缺 乏 可 移植 性 就 可 能 是 一 个 障碍 。 

e 网 络 运 营 商 和 公司 不 匹配 。 许 多 M2M 服务 的 生命 周期 可 达 15 年 ， 例 如 ， 对 
于 智能 电表 的 部 署 。 这 意味 着 公司 ， 如 公共 事业 设备 公司 ,希望 网 络 运 营 商 保证 特 
定 技术 很 长 一 段 时 间 的 可 用 性 。 然 而 ， 这 对 网 络 运 营 商 而 言 是 困难 的 ， 为 了 更 好 地 
使 用 有 限 的 可 用 频谱 ， 这 需要 经 常 升级 技术 。 因 此 ， 在 包含 服务 部 署 的 各 部 分 之 
中 ， 有 一 个 在 技术 期 望 上 淤 在 的 失 配 。 

e 技术 挑战 。 最 后 但 并 非 最 不 重要 的 是 ， 当 M2M 快速 发 展 时 ， 很 可 能 会 有 许 
多 技术 挑战 必须 去 克服 ， 例 如 : 







































































$23 M2M 的 业务 模式 25 





-设备 管理 ; 

-网 络 可 伸缩 性 ; 

-提供 者 网 络 上 的 设备 身份 验证 (初始 和 重复 请 求 ) ; 
-用 户 网 络 和 应 用 策略 ; 

- 计 费 规则 。 





2.3 M2M 价值 链 


图 2-1 显示 了 涉及 一 个 广域网 典型 部 署 的 价值 链 ， 比 如 在 交通 运输 领域 。 图 
2-1 中 公司 的 名 单 被 提供 作为 一 个 示例 ， 并 不 是 全 面 的 。 该 价值 链 的 设备 终端 包括 
藤 入 模块 机 器 的 制造 商 。 例 如 ， 汽 车 是 一 个 连接 到 汽车 应 用 的 “机 絮 ”， 或 电表 是 
一 个 垦 入 通信 模块 的 “机 器 ”。 这 台 机 絮 包 括 传 感 和 了 驱动 能 力 ， 它 可 能 是 作为 通信 
模块 的 同一 个 集成 电路 的 一 部 分 。 对 于 这 部 分 的 价值 链 参与 者 是 多 种 多 样 的 ， 取 决 
于 特定 的 垂直 行业 。 

下 一 个 重要 的 部 门 是 通信 模块 或 芯片 制造 商 。 模 块 包括 蜂窝 模块 以 及 短程 通信 
技术 ， 如 ZigBee 或 Zwave。 在 这 一 类 中 也 包括 独立 的 调制 解 调 器 或 网 关 设备 的 供应 
商 或 厂商 ， 可 以 直接 或 通过 另 一 个 本 地 通信 接口 附加 传感器 设备 到 这 些 设 备 上 。 在 
图 2-1 中 提供 了 一 些 提 供 M2M 通信 模块 公司 的 例子 。 这 些 公司 中 的 大 多 数 为 了 移 
动 蜂 窜 手机 的 连接 提供 模块 。 
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埃 森 哲 公 司 , IBM | 
图 2-1 一 个 典型 的 M2M 价值 链 


用 于 M2M 中 的 商业 网 络 正 变 得 越 来 越 受 欢迎 。 当 商业 网 络 被 使 用 ， 从 提供 连 
通 性 和 设备 与 基于 互联 网 应 用 之 间 的 数据 传输 角度 来 看 ， 网 络 运 营 商 或 通信 服务 提 
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供 商 就 形成 了 价值 链 的 核心 。 大 型 公司 如 电力 公司 ， 可 能 部 署 自 己 的 基础 设施 来 传 
输 他 们 自己 的 数据 。 在 这 种 情况 下 ， 价 值 链 中 的 一 些 组 件 被 吸收 进 公司 或 服务 提供 
者 里 面 。 同 样 ， 当 解决 方案 的 地 理 范围 仅 限于 建筑 物 内 部 ， 那 么 这 里 可 能 就 没有 参 
与 的 网 络 运营 商 ， 因 为 通信 将 涉及 建筑 物 内 的 局 域 网 。 

中 间 件 包括 大 量 的 MM 服务 功能 ， 它 们 是 水 平 的 ， 适 用 于 许多 不 同 的 应 用 。 
一 些 功 能 是 设备 管理 、 诊 断 、 消 息 传递 功能 ， 比 如 短 消息 服务 、 自 动 化 设备 的 激活 
和 服务 提供 。 中 间 件 是 一 个 M2M 服务 平台 典型 的 部 分 ， 既 通过 大 型 网 络 运营 商 提 
供 ， 也 通过 特殊 M2M 提供 商 提供 ， 如 Jasper 无 线 公 司 ，Wyless 公司 ,或 Aeris 通信 
公司 。 一些 网 络 运营 商 与 平台 提供 者 成 为 伙伴 关系 ， 在 托管 软件 作为 服务 模型 方 
面 ， 平 台 提供 者 为 网 络 运营 商 提供 平台 。 

系统 集成 商 就 是 汇集 所 有 端 对 端 解决 方案 需求 功能 的 公司 ， 并 执行 硬件 和 软件 
不 同 的 解决 方案 的 集成 。 他 们 雇佣 必要 的 分 包 商 去 建立 专用 的 应 用 软件 。 通 常情 况 
下 ， 由 于 每 个 M2M 解决 方案 往往 都 是 为 即将 到 来 的 特殊 应 用 专门 设计 的 ， 所 以 
需要 做 大 量 的 集成 工作 。 系 统 集成 商 经 常 选择 机 器 厂商 、 网 络 运营 商 、M2M 平 
台 提 供 者 代表 终端 服务 提供 者 。 系 统 集 成 商 的 例子 包括 诸如 埃 和 森 哲 和 IBM 这 样 
的 公司 。 

应 用 服务 提供 商 的 实体 ， 他 们 提供 给 其 客户 M2M 服务 。 客 户 通常 是 消费 者 或 
提供 服务 公司 的 员工 。 如 果 可 以 ， 服 务 提 供 者 将 对 M2M 服务 的 日 常 运营 和 客户 服 
务 与 收费 负责 。 对 于 远程 病人 监控 解决 方案 ， 服 务 提供 者 通常 是 医院 或 诊所 。 医 院 
的 开 部 门将 向 医院 的 医生 、 护 士 和 病人 提供 服务 。 对 于 智能 计量 ， 服 务 提 供 者 将 
是 公用 事业 公司 。 在 某 些 情况 下 ， 服 务 提供 者 可 以 把 服务 外 包 给 一 个 托管 服务 提 
供 者 。 

多 种 在 价值 链 上 面 的 变化 是 可 能 的 ， 事实 上 经 常 在 市 场 中 观察 到 。 网 络 运 营 商 
正 越 来 越 多 地 提供 他 们 自主 开发 的 解决 方案 或 一 个 合伙 中 间 件 或 M2M 平台 。 他 
们 也 参与 系统 集成 ， 有 时 也 与 合作 者 一 起 提供 预先 集成 的 解决 方案 。 对 于 消费 者 
应 用 ， 如 家 庭 自动 化 和 控制 ， 网 络 运营 商 可 以 提供 终端 用 户 服务 。 另 一 个 变化 是 
通过 应 用 服务 提供 商 私 有 网 络 的 使 用 ,在 这 种 情况 下 ， 网 络 运营 商 没 有 参与 其 
中 。 进 一 步 的 变化 是 在 应 用 提供 者 ， 也 包括 中 间 件 或 M2M 平台 本 身 。 这 是 真实 
的 ， 例 如 ， 对 于 亚马逊 的 电子 阅读 器 服务 。 经 销 商 也 可 能 参与 在 价值 链 的 各 部 
分 中 。 





























































































































2.4 市 场 规模 预测 


M2M 市 场 规模 的 估计 通常 首先 估计 M2M 设备 的 数量 。 正 如 前 面 所 讨论 的 ， 佑 
计 设 备 的 数量 是 束 手 的， 因为 M2M 巨大 的 范围 和 每 个 市 场 不 确定 的 增长 潜力 。 它 
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基本 上 包括 来 自 各 行 各 业 的 潜在 的 应 用 ， 每 个 都 有 自己 适用 的 时 间 表 。 以 下 是 一 些 
对 设备 数量 普遍 的 市 场 预 测 

e 到 2013 年 有 1 万 亿 连 接 的 设备 ; 

e 到 2014 年 有 4. 15 亿 移 动 互联 网 设备 ; 

e 到 2020 年 有 500 亿 联 网 设备 。 

为 什么 这 些 预 测 会 如 此 不 同 ? 答案 在 于 确切 知道 预测 中 到 底 包 含 什 么 。 在 第 一 
个 预测 中 ， 很 有 可 能 是 很 短 距 离 的 设备 如 RFID/NFC 包括 在 总 预测 内 。 EU 
量 的 RFID 可 能 从 互联 网 的 任何 地 方 被 读 到 ， 所 以 根据 这 个 预测 ， 设 备 的 总 数量 
非常 大 的 。 第 三 个 预测 可 能 仅 包 括 短 距离 设备 ， BE ei 
备 、 蓝 牙 、 基 于 IEEE 802. 11 的 局 域 网 、 网 状 网 络 和 蜂窝 设备 。 最 后 一 个 预测 仅 包 
括 直接 连接 到 蜂窝 网 络 的 设备 和 网 关 ， 关 键 的 一 点 是 所 有 预测 的 共同 点 是 非常 巨大 
的 M2M 市 场 潜力 。 
依据 美元 价值 ， 对 市 场 规 模 而 言 ， 我 们 参考 Beecham 2008 年 的 报告 。 图 2-2 
显示 了 市 场 大 小 分 为 四 大 类 ; 

e 互联 网 实现 指 的 是 价值 链 的 模块 和 设备 组 件 。 它 包括 了 人 允许 连接 到 互联 网 的 
调制 解 调 器 和 网 关 。 

e 市 场 的 网 络 部 分 是 指 从 M2M 设备 位 置 到 应 用 的 位 置 比特 值 传输 中 的 价值 。 

e 图 例 中 的 系统 应 用 是 指 中 间 件 ， 它 跨越 所 有 MM 应 用 程序 ， 包 含 了 常见 的 
功能 ， 如 控制 和 诊断 、 设 备 管 理 、 位 置 、 状 态 和 跟踪 信息 。 在 图 2-1 中 ， 这 包括 了 
价值 链 图 中 的 中 间 件 组 件 。 

e 最 后 ， 增 值 服务 通常 指 在 价值 链 的 中 间 件 右边 的 所 有 其 他 组 件 ， 包 括 服务 ， 
如 系统 集成 、 软 件 应 用 开发 、 日 常 维护 的 运作 和 提供 相关 服务 的 应 用 程序 给 终端 
用 户 。 

应 用 或 服务 部 分 的 总 价值 被 分 解 成 了 不 同 的 垂直 行业 。 以 10 亿美 元 计 ， 图 2-3 
显示 了 从 2008 年 到 2012 年 对 每 个 主要 的 垂直 行业 市 场 大 小 的 估计 ， 这 也 能 从 
Beechaml 同样 的 市 场 报告 中 得 到 。 这 表明 零售 、 安 全 、 交 通 运输 、 能 源 都 是 潜在 
的 最 大 市 场 。 医 疗 保 健 ， 在 2012 年 相对 小 一 点 ， 是 在 最 快 增长 市 场 部 分 中 间 。 应 
该 注意 到 ， 这 些 数据 包含 了 所 有 基本 的 网 络 技术 ， 那 就 是 局 域 网 、 广 域 网 、 有 线 和 
无 线 。 













































































2.5 商业 模式 





尽管 预测 市 场 规模 相当 大 ， 但 M2M 仍 处 于 初级 阶段 。 在 今天 的 市 场 中 ， 许 多 
不 同 的 业务 模型 和 资金 流动 是 普遍 的 。 一 个 典型 的 M2M 部 署 可 能 涉及 ,也 可 能 
涉及 商业 网 络 运 营 商 或 通信 服务 提供 商 。 对 于 一 个 连接 中 的 汽车 ,例如 ， 典 型 的 带 
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终端 用 户 在 所 有 部 分 
为 服务 的 支付 中 ， 应 
用 提供 者 的 份额 
使 用 任何 网 络 的 交通 、 
医疗 保健 等 
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终端 用 户 在 所 有 部 分 
为 服务 的 支付 中 ， 中 
间 件 (设备 管理 ， 控 
QW], 诊断， 状态 和 监 
控 ， 定 位 和 追踪 ， 存 
储 ) 的 份额 一 一 使 用 
任何 网 络 的 交通 、 医 
疗 保健 等 


终端 用 户 为 所 有 网 络 
和 应 用 领域 的 支付 中 ， 
数据 传输 部 分 


无 线 长 距离 / 短 距离 和 
有 线 通信 模块 市 场 + 工 
程 

















| | 
200 2010 2011 2012 2013 2014 


图 2-2 对 价值 链 中 不 同 角 色 的 估计 MM 收入 绘图 (Beecham Research 允许 复制 ) 
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图 2-3 垂直 部 分 的 M2M 市 场 大 小 


(10 亿美 元 ，Beecham Research 允许 复制 ) 











有 SIM 卡 的 能 和 人 式 调制 解 调 器 被 安装 在 汽车 上 ， 用 来 连接 无 线 网 络 运营 商 提供 的 
服务 。 还 有 其 他 的 模型 一 点 也 不 涉及 商业 网 络 运营 商 。 例 如 ， 除 满足 公用 事业 公司 
的 其 他 需要 之 外 ， 大 型 公用 事业 公司 可 能 部 署 他 们 自己 的 网 络 用 于 M2M。 男 一 个 
可 能 性 是 一 个 M2M 网 络 可 能 完全 位 于 一 个 大 公司 的 建筑 里 ， 如 医院 或 一 个 大 的 度 
假 酒店 。 集 中 注意 力 在 广 域 2M， 其 中 有 数据 流通 过 一 个 商业 网 络 运营 商 或 通信 
服务 提供 商 ， 我 们 在 本 节 中 说 明了 三 个 不 同 的 模式 。 这 些 模式 是 被 当做 M2M 业务 
性 质 的 例子 来 说 明 包含 的 复杂 性 ， 但 它们 也 绝 不 是 详尽 的 。 


2.5.1 网 络 运营 商 或 CSP 主导 模式 


在 这 个 模式 中 ， 通 信服 务 提供 商 (CSP) 在 M2M 解决 方案 中 起 着 核心 作用 。 
CSP 企业 客户 用 向 部 署 的 一 个 M2M 服务 请 求 的 方法 直接 接近 CSP。CSP 扮演 了 一 
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个 系统 集成 商 的 角色 ， 并 通过 它 的 合作 伙伴 ， 为 企业 客户 提供 一 个 端 到 端 解决 方 
Ro CSP 也 可 能 随意 地 选择 系统 集成 商 的 服务 。CSP 从 其 合作 伙伴 中 选择 一 个 设备 
供应 商 和 应 用 软件 开发 人 员 来 为 选择 的 特定 设备 编写 应 用 程序 。CPS 可 能 有 他 们 自 
主 开发 的 M2M 服务 平台 或 可 能 与 平台 提供 商 之 一 合作 ， 如 Jasper 无 线 ， 在 一 个 托 
管 模式 的 基础 上 提供 平台 服务 。 

价值 和 资金 流量 如 图 2-4 所 示 。 企 业 客户 为 了 初始 解决 方案 开发 和 部 署 向 CSP 
支付 ， 也 为 正在 进行 的 网 络 和 使 用 的 服务 支付 。 如 果 有 一 个 涉及 其 中 ，CSP 反 过 来 
为 了 设备 向 设备 供应 商 付 钱 ， 为 应 用 软件 向 一 个 应 用 软件 提供 商 支 付 ， 与 一 个 
M2M 服务 平台 提供 考分 享 持续 的 收益 。 此 外 ， 如 果 与 一 个 有 关 ， 可 能 会 有 资金 流 
向 系统 集成 商 。 
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网 2-4 网 络 运营 商 或 CSP 主导 模式 


作为 这 个 模式 的 一 个 例子 ， 一 个 小 的 公用 事业 公司 可 能 有 一 个 需求 去 读 取 它 的 
计量 仪表 和 产生 计量 数据 。 例 如 ，AT&T 公司 与 SmartSyne 公司 合作 为 公用 事业 公 
司 提 供 这 样 一 个 解决 方案 。 


2. 5.2 MVNO 主导 模式 











在 早期 的 M2M 中 ，M2M 设备 部 署 的 数量 对 于 移动 网 络 运营 商 充 分 参与 是 不 足 
够 的 。 它 们 满足 专门 的 M2M 移动 虚拟 网 络 运 营 商 (MVNO) 的 带宽 协议 。MVNO 
反 过 来 在 M2M 生态 系统 中 发 挥 了 核心 作用 ， 去 直接 与 最 终 企 业 客户 相互 作用 。 
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MVNO 也 通过 他 们 的 平台 和 设备 合作 伙伴 促进 了 部 署 。 他 们 有 时 也 为 他 们 的 客户 开 
发 应 用 程序 。 图 2-5 还 显示 可 能 涉及 的 系统 集成 商 。 
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图 2-5 MVNO 主导 模式 


2.5.3 企业 客户 主导 模式 


讨论 的 最 后 一 个 模式 ， 如 图 2-6 中 ，M2M 客户 或 服务 提供 者 本 身 扮演 了 领导 
角色 。 这 是 大 型 企业 部 署 大 量 设备 的 典型 例子 。 公 司 为 了 通信 和 需求 参与 了 与 选 定 的 
网 络 运营 商 的 协商 ， 还 为 M2M 服务 提供 了 一 个 平台 供应 者 或 MVNO。 这 个 MVNO 
反 过 来 可 能 提供 有 关 的 M2M 模块 或 设备 。 这 个 模型 的 一 个 例子 是 亚马逊 的 电子 阅 
读书 。 亚 马 逊 已 经 集成 了 3G 模块 到 其 电子 书 中 ， 为 了 在 无 线 网 络 中 递送 书籍 和 其 
他 信息 ， 他 们 与 ATAT 达成 带宽 协议 。 终 端 消 费 者 并 不 需要 为 了 电子 书 而 向 AT&T 
订阅 。 亚 马 逊 已 经 部 署 了 一 个 用 于 此 目的 的 M2M 平台 。 











2.6 M2M 业务 指标 





如 何 才能 衡量 M2M 业务 的 成 功 呢 ? 当然 ， 这 对 M2M 应 用 提供 者 是 完全 不 同 
的 ， 如 网 络 运营 商 的 公司 。 网 络 运营 商 习 惯 上 用 每 用 户 平均 收入 (ARPU) ， 或 者 
每 订阅 的 基本 月 收入 和 流失 率 ， 去 衡量 消费 者 语音 和 数据 的 连接 。 对 于 M2M 来 
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图 2-6 价值 和 资金 流动 的 例子 











说 ， 相 同 的 度量 标准 可 能 不 完全 适用 。 对 于 传统 服务 ， 每 月 平均 ARPU 是 50 美元 
左右 ， 而 M2M 连接 的 ARPU 要 小 得 多 ， 大 概 是 5 美元 左右 ， 尽 管 在 最 好 的 情况 下 ， 
对 于 一 些 数据 密集 型 应 用 ，ARPU 可 以 高 达 150 美元 ， 比 如 数字 标牌 。 然 而 ， 简 单 
地 看 ARPU 可 能 产生 误导 。 它 未 能 抓 住 的 事实 是 客户 获 了 到、 保留 成 本 ， 甚 至 是 运输 
成 本 ， 都 比 M2M 连接 小 得 多 。 即 使 ARPU 很 小 ， 利 润 仍然 相当 高 。 此 外 ，M2M 业 
务 的 存在 可 能 真 的 是 网 络 运营 商 的 一 种 方式 ， 去 接近 公司 赢得 更 多 的 企业 业务 ， 比 
如 WAN 或 VPN 和 云 服务 。 从 战略 上 讲 ， 这 对 尽 可 能 多 的 公司 存在 于 M2M 空间 是 
重要 的 。 

从 公司 的 角度 来 看 ， 主 要 的 M2M 指标 是 投资 回报 (Rol) 和 其 他 一 些 无 形 资 
产 ， 如 改善 他 们 能 向 客户 所 提供 的 帮助 。 另 一 个 与 Rol 相关 的 关键 指标 是 看 到 回报 
所 花费 的 时 间 。 因 为 完成 部 署 所 需要 的 时 间 和 所 看 到 的 真正 好 处 的 影响 ， 许 多 
M2M 项 目 在 评估 阶段 就 被 抛弃 。 


2.7 市 场 演 变 


目前 市 场 发 生 的 一 个 根本 性 的 变化 是 无 线 网 络 运 营 商 变 成 关键 角色 。 在 过 去 ， 
由 于 无 线 运营 商 主 要 关注 语音 业务 ， 他 们 很 少 关 注 MM 市 场 。 无 线 M2M 市 场 对 
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于 网 络 运营 商 仅仅 意味 着 向 M2M 专门 的 MVNO 批发 带宽 协议 ， 而 他 们 反 过 来 则 服 
务 企业 客户 。 由 于 语音 收入 的 饱和 ， 无 线 运营 商 将 注意 力 转 向 数据 收入 来 弥补 财政 
赤字 ,尤其 是 M2M 数据 收入 ， 它 提供 了 高 利润 率 和 客户 的 低 流失 。 大 多 数 运 营 商 
现在 已 经 创建 了 专门 的 M2M 销售 部 门 去 接近 M2M 企业 客户 。 加 上 这 一 点 ， 他 们 
通常 与 托管 M2M 服务 平台 提供 者 达成 伙伴 关系 ， 而 这 些 提供 者 能 够 使 许多 设备 管 
理 和 结算 流程 自动 化 。 一 些 无 线 运营 商 也 已 经 建立 了 自主 开发 的 平台 来 满足 他 们 
M2M 客户 的 需要 。 下 一 阶段 的 演变 可 能 是 供应 商 提供 、 网 络 运 营 商 拥有 并 经 营 的 
更 多 标准 化 平台 的 开发 ， 来 作为 网 络 基础 设施 的 一 部 分 。 随 着 市 场 变 得 上 庞大， 这 将 
允许 运营 商 从 他 们 竞争 者 的 产品 中 区 分 他 们 的 产品 和 巩固 他 们 的 附加 值 。 

另 一 个 M2M 市 场 的 演变 可 能 受 新 兴 标 准 的 推动 ， 如 ETSI 技术 委员 会 M2M 标 
准 。 随 着 网 络 运 营 商 和 厂商 的 重要 参与 ， 标 准 的 提供 将 建立 一 个 框架 ， 在 这 个 框架 
之 上 ， 一 个 生态 系统 可 以 聚合 ， 随 后 创新 开发 出 新 的 解决 方案 。 它 把 M2M 从 一 个 
有 不 同 实现 的 垂直 市 场 搬 到 了 一 个 有 多 个 应 用 运行 其 上 的 更 加 横向 的 平台 。 这 应 该 
能 降低 成 本 ， 从 而 使 更 广泛 的 适用 成 为 一 种 切实 存在 的 可 能 。 
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3.1 引言 





当前 M2M 部 署 的 快速 增长 催生 了 几 个 目前 网 络 服务 提供 商 面临 的 运作 挑战 ， 
那 就 是 他 们 安装 的 基础 设施 已 经 主要 为 了 个 人 通信 被 设计 和 优化 。 本 章 的 目的 是 分 
享 一 些 最 重要 的 发 现 和 经 验 教 训 ， 以 及 描述 一 组 目前 为 了 应 对 当前 M2M 的 增长 而 
在 网 络 构架 方面 的 最 佳 实践 。 

虽然 M2M 设备 可 能 使 用 几 个 通信 技术 ， 包 括 短程 REF、 有线 和 蜂 帘 2G/3G/ 
4G， 但 是 本 章 将 集中 探讨 使 用 2G 和 36 通信 模块 连接 到 移动 网 络 运营 商 (MNO) 
的 设备 。 蜂 窗 技 术 提供 了 几 个 特征 去 匹配 M2M 市 场 几 个 部 分 的 需求 。 这 些 包括 可 
用 性 和 地 理 覆 盖 范 围 、 低 延迟 和 高 水 平 的 安全 。 此 外 ， 网 络 运营 商 ， 特 别 是 移动 网 
络 运营 商 ， 对 于 M2M 的 部 署 来 说 正在 成 为 一 个 可 信 的 伙伴 ， 他 们 越 来 越 多 地 提供 
新 的 超出 基本 连接 性 和 活动 的 增值 服务 ， 包 含 一 个 模式 ， 在 这 种 模式 中 他 们 成 为 了 
M2M 服务 提供 商 。 

移动 网 络 运 营 商 部 团 M2M 面临 的 第 一 个 挑战 是 运行 大 量 的 M2M 设备 的 能 
这 些 设备 在 不 影响 个 人 通信 服务 的 情况 下 表现 出 不 同业 务 量 的 特点 。 训 无 疑问 ， 这 
种 部 署 必须 使 用 现 有 的 基础 设施 和 技术 ， 然 后 应 该 利用 资本 性 支出 (CAPEX) 和 
MNO 投资 运营 成 本 (OPEX) 。 这 样 一 个 挑战 要 求 对 服务 需求 ， 以 及 对 每 个 目标 市 
场 部 分 的 业务 量 特点 有 一 个 清楚 的 了 解 。 本 章 剩 下 的 部 分 结构 如 下 所 示 。 首 先 ， 随 
着 作出 技术 架构 的 选择 来 解决 不 同 M2M 应 用 需求 ， 提 供 一 个 运作 M2M 部 署 的 概 
述 。 其 次 ,总结 一 些 与 M2M 相关 的 挑战 ， 以 及 介绍 一 些 初始 的 架构 优化 机 制 。 最 
后 ， 本 章 提供 了 从 早期 M2M 服务 部 署 中 得 出 的 主要 教训 的 总 结 。 














































































































3.2 早期 M2M 运营 部 署 


3.2.1 引言 
本 节 描 述 多 个 使 用 现 有 MNO 网 络 的 M2M 运营 部 署 示例 。 这 些 例子 被 选 是 为 
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了 演示 目前 对 数据 收集 (或 交换 ) 各 种 可 能 的 技术 选择 ， 以 及 设备 触发 。 设 备 触 
发 是 指 M2M 服务 器 2 通过 M2M 设备 用 来 触发 一 个 数据 承载 2 建立 的 机 制 。 虽 然 对 
于 每 一 个 设备 持续 运转 和 拥有 一 个 永久 的 分 配 IP 地 址 来 说 ， 它 可 能 是 令 人 满意 的 ， 
但 由 于 网 络 资源 的 使 用 和 能 量 损耗 ， 这 样 的 设置 是 昂贵 的 。 因 此 ， 对 于 传输 非常 少 
量 数据 的 设备 来 说 ， 利 用 电路 交换 (CS) 域 的 服务 ， 比 如 SMS， 可 能 更 高 效 。 粗 
略 地 讲 ， 以 下 部 署 的 例子 强调 了 本 节 所 阐述 的 不 同 技术 选择 : 

e 数据 收集 和 交换 可 以 通过 执行 : 

- CS 域 服务 ， 例 如 SMS 和 电路 交换 数据 (CSD)S。 使 用 CS 域 更 多 的 是 针 
对 偶尔 发 射 非常 少量 数据 的 M2M 应 用 部 署 的 例子 。 

- 分 组 交换 (PS) 承载 。 使 用 PS 域 更 多 的 是 针对 需要 传输 相对 大 量 数据 
或 要 求 较 低 网 络 延迟 的 应 用 。 通 用 分 组 无 线 业 务 (GPRS) 承载 可 以 被 建 
立 在 一 个 永久 的 基础 上 (总 是 运行 ) 或 在 M2M 装置 的 主动 性 之 上 ， 既 
是 定期 的 ， 又 是 基于 触发 器 的 ， 如 数据 可 用 性 ， 或 一 个 警报 。 

e 设 备 被 M2M 服务 器 触发 可 以 通过 执行 : 

- 发 送 一 个 特定 的 SMS 到 设备 : 该 设备 然后 通过 建立 一 个 GPRS 承载 反应 ， 
也 指 的 是 分 组 数据 协议 (PDP) 环境 激活 。 

- 一 个 无 应 答 语音 电话 : 通常 ，M2M 服务 器 触发 一 个 通 向 M2M 设备 语音 
电话 的 建立 。M2M 设备 识别 主 叫 用 户 的 数量 ， 用 无 应 答 语音 电话 触发 一 
个 PDP 环境 的 建立 。 

- 网 络 请 求 的 PDP 环境 激活 (NRPCA): 这 人 允许 网 络 为 了 M2M 服务 器 而 去 
建立 一 个 PDP 环境 。 这 样 一 个 特性 使 得 不 需要 发 送 SMS 或 者 一 个 无 应 答 
语音 电话 的 解决 方案 。 但 是 ， 由 于 其 内 在 的 技术 限制 ， 它 没有 被 广泛 部 
署 在 运行 网 络 中 。 正 在 进行 的 3GPP 标准 工作 由 在 优化 NRPCA 机 制 (S 
见 第 6 章 ) 。 

图 3-1 提供 了 一 个 使 用 SMS 或 无 应 答 电话 技术 的 设备 的 概述 。 

e 步骤 1 和 2: M2M 服务 器 发 出 一 个 语音 电话 (通过 MSC-S) 或 发 送 SMS 到 
M2M 设备 (通过 短 消息 服务 中 心 (SMS-C)。 然 后 传送 请 求 (语音 电话 或 SMS) 
到 M2M 设备 。 

e 步骤 3: M2M 设备 认识 到 需要 建立 PDP 环境 。 



































”在 剩余 的 章节 中 ,术语 M2M 服务 器 和 M2M 程序 服务 器 可 以 互 换 使 用 。 

外“ 一 个 数据 承载 是 由 允许 数据 交换 的 连接 网 络 定义 的 。 通 常 ， 以 下 术语 被 用 于 一 个 MNO 中 ， 分 组 数据 
协议 (PDP) 环境 、 通 用 分 组 无 线 业务 (GPRS) 承载 和 分 组 数据 网 络 (PDN) 连接 。 

© 见 下 文 对 CSD 服务 的 解释 。 

MSC-S 指 的 是 移动 交换 中 心服 务 器 , SMS- C 指 的 是 短 消息 服务 中 心 。 
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e 步骤 4: 建立 PDP 环境 。 结 果 M2M 设备 获取 了 一 个 耳 地 址 ， 能 够 用 TCPZTIP 
协议 与 M2M 服务 器 通信 。 

e 步骤 5: M2M 设备 与 M2M 服务 器 交换 数据 。 

注意 ， 设 备 触 发 可 用 于 结合 一 个 周期 性 PDP 环境 的 承载 建立 。 设 备 被 配置 用 
来 建立 周期 性 连接 (周期 性 通过 配置 的 方法 设置 在 MM 设备 中 )。 因 此 ,设备 触 
发 被 用 在 该 MM 服务 器 需要 接 入 M2M 设备 的 时 候 ， 同 时 ,例如 ,测量 数据 的 定 
期 报告 发 生 在 主动 的 M2M 设备 上 。 

GPRS 网 络 部 署 之 前 ,为 了 M2M 应 用 ，CSD 已 经 作为 数据 交换 技术 被 普遍 部 
署 。CSD 是 为 GSM 系统 开发 的 数据 传输 的 原始 形式 。CSD 技术 允许 一 个 9. 6kbit/s 
的 上 行 和 下 行 带宽 ， 这 对 早期 / 几 个 M2M 应 用 程序 (发 送 计量 数据 、 气 饶 位 置 的 
HES) 是 足够 的 。 

本 节 的 其 余部 分 提供 了 一 些 关 于 上 述 机 制 的 工具 箱 ， 可 以 用 来 解决 不 同 M2M 
应 用 需要 的 示例 。 
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3-1 设备 触发 型 通信 模型 




















3.2.2 早期 M2M 运营 部 署 举例 


3.2.2.1 车 辆 追踪 

基于 M2M 应 用 的 车 辆 跟踪 ， 比 如 车 队 管 理 和 按 里 程 付费 的 汽车 保险 ， 依 靠 
MNO 的 能 力 去 计算 和 使 得 跟踪 车 辆 的 位 置 对 M2M 应 用 服务 器 是 有 效 的 。 在 其 他 情 
况 下 ，M2M 终端 使 用 一 个 通信 网 络 承载 向 M2M 应 用 服务 器 报告 位 置信 息 。 在 这 个 
特定 例子 中 ， 有 两 类 可 以 交换 的 定位 : 

e GPS 定位 。 提 供 更 准确 的 定位 ， 但 授权 一 个 GPS 天线 的 部 署 ， 可 能 不 是 在 所 
有 的 条 件 下 都 起 作用 。 


36 M2M 通 信 





e 网 络 定位 。 或 是 基于 服务 一 个 特定 终端 的 基站 台 而 提供 (但 提供 一 个 不 太 准 
确 的 位 置 ) 或 是 基于 三 角 测量 技术 来 估计 ， 这 个 技术 是 考虑 从 基站 台 测 量 的 信号 
强度 。 

如 图 3-2 所 示 ，M2M 服务 器 从 定位 平台 请 求 M2M 设备 的 地 理 位 置 ( 步 又 1)， 
地 理 定位 平台 使 归属 位 置 寄存 器 (HLR) 投票 去 联系 控制 M2M 设备 的 MSC-S ( 步 
又 2) 。 在 步骤 3 ~6 中 ， 地 理 定位 服务 器 请 求 MSC-S 浏览 所 有 的 小 区 ， 在 这 些小 
区 里 M2M 设备 有 可 能 被 安置 来 提供 2G/3G 小 区 身份 信息 。 根 据 预 配置 映射 表 ， 定 
位 平台 然后 转换 2GZ3G 小 区 身份 为 一 地 理 定 位 位 置 (步骤 7) ， 地 理 定位 信息 接着 
通过 一 个 预先 建立 的 安全 VPN 通道 被 传输 到 M2M 服务 器 (步骤 8) 以 确保 隐私 。 
注意 ， 定 位 平台 可 以 使 位 置信 息 用 于 多 个 M2M 服务 器 ， 它 们 对 于 M2M 设备 具备 
适当 的 权利 (步骤 9)。 

当 M2M 应 用 服务 器 需要 时 ，GPS 和 网 络 位 置信 息 以 一 个 互补 的 方式 可 以 被 用 
来 提供 准确 的 位 置信 息 。GPS 位 置信 息 ， 比 如 ， 可 以 用 在 发 生 车 祸 或 其 他 紧急 情况 
时 ， 来 向 救援 服务 提供 准确 的 信息 。 


装备 有 M2M 设 备 的 车 辆 。 2G/3G 蜂 窝 MSC-S 定位 平台 M2M 服 务 器 
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”应 用 
9. 车 队 管理 例子 
。 预 期 的 火车 到 达 
。 卡 车 行程 验证 
。 行 进 距离 计算 


图 3-2 车 辆 追踪 M2M 应 用 基本 规则 
3.2.2.2 智能 遥测 
智能 遥测 允许 来 自 电 表 的 各 种 数据 实时 收集 ， 例 如 提供 温度 、 能 耗 或 污染 水 平 


的 那些 电表 。 在 本 节 中 ， 摘 述 了 以 下 部 署 场景 : 电子 智能 计量 和 气 炙 监 控 。 
在 智能 计量 的 例子 中 ，M2M 设备 被 配置 来 按时 间 表 定期 报告 计量 数据 ， 例 如 ， 
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每 3h 智能 电表 将 向 M2M 服务 器 报告 计量 信息 。 为 了 定期 报告 ， 在 当前 部 署 中 采用 
了 两 种 可 能 的 解决 方案 : 

e SMS 解决 方案 : 用 SMS 报告 计量 数据 。 

e GPRS 解决 方案 : 建立 了 GPRS， 然 后 通过 TCP/IP 报告 计量 数据 。 

基于 SMS 或 基于 GPRS 的 解决 方案 的 选择 通常 根据 M2M 应 用 提供 者 的 需求 强 
制 执 行 ， 包 括 限制 相关 部 署 的 通信 模块 。 

除了 计量 数据 定期 报告 ， 电 子 智能 计量 〈 见 图 3-3) 通常 需要 M2M 服务 器 向 
智能 计量 仪 发 送 紧急 命令 。 当 需要 触发 需求 /响应 操作 时 ， 这 种 情况 下 尤其 显著 ， 
例如 ， 和 暂时 关闭 一 个 设备 。 在 这 个 情况 下 ，M2M 服务 器 通常 会 触发 一 
SMS 发 送 到 智能 电表 ， 这 个 智能 电表 是 服务 那个 目标 设备 的 。 智 能 电表 识别 这 
言 号 并 触发 适当 的 需求 /响应 操作 。 














M2M 设 备 : 电子 智能 计量 表 SGSN/MSC-S GGSN E S M2M 服 务 器 (实用 终端 应 用 ) 
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另 一 个 智能 遥测 的 例子 涉及 一 些 能 源 公 司 使 用 的 气缸 监控 ( 见 图 3-4) 。 一 个 
MNO 网 络 的 使 用 允许 增加 工人 的 安全 ， 以 及 高 度 的 运营 效率 。 气 铅 的 实时 监测 是 
用 基于 SIM 的 通信 模块 远程 执行 的 ， 这 个 模块 是 安装 在 气 钢 计 量 仪 中 。 在 这 个 部 
署 场景 中 ， 利 用 CSD， 液 位 被 发 送 到 中 央 的 应 用 ， 当 需要 时 触发 适当 的 操作 行为 。 

虽然 CSD 可 能 被 读者 认为 是 过 时 的 ， 但 是 它 的 选择 通常 被 终端 用 户 强制 执行 ， 
他 们 通常 更 喜欢 避免 主要 现 有 软件 的 重建 或 昂贵 的 有 GPRS 功能 的 通信 模块 的 
集成 。 
3.2.2.3 医疗 保健 监控 

M2M 电子 健康 应 用 ， 如 远程 病人 监护 、 独 居 老 人 监护 、 个 人 健康 ， 或 疾病 管 
理 构成 了 主要 M2M 市 场 部 分 。 本 节 讨 论 了 针对 西方 国家 老龄 化 人 口 的 老龄 健康 应 
用 。 这 个 服务 通常 利用 M2M 设备 ， 它 被 集成 在 一 个 可 戴 的 手镯 或 一 条 项 链 内 。 它 
允许 病人 通过 按 M2M 设备 上 的 一 个 按钮 联系 急救 中 心 。M2M 服务 器 识别 到 呼叫 号 
E (没有 应 答 ) 和 自动 向 病人 的 M2M 设备 启动 一 个 呼叫 。 病 人 然后 得 到 一 个 急救 
医务 人 员 (EMT) 的 帮助 。 这 个 过 程 已 经 实现 ， 以 确保 为 M2M 服务 器 执行 所 有 的 
计 费 (和 相关 的 账单 ) 。 

此 外 ,在 这 个 部 署 场景 中 ， 另 一 个 M2M 服务 器 (一 个 维修 中 心 ) 偶尔 使 
用 CSD 服务 来 执行 软件 和 固件 升级 。 两 个 场景 如 图 3-5 所 示 ， 图 中 显示 了 两 
种 行为 模式 。 

e MM 设备 行为 模式 1: 收 到 一 个 呼叫 时 〈 仍 就 无 应 答 ) ， 急 救 中 心 向 M2M 
设备 发 出 一 个 高 优先 级 的 呼叫 ， 使 用 高 优先 级 移动 台 国 际 用 户 目录 编号 (MSIS- 
DN) 5 EMT 建立 一 个 通信 ， 这 些 设备 已 经 被 赋予 了 两 种 MSISDN， 那 就 是 ， 一 个 
用 于 高 优先 级 服务 ， 另 一 个 用 于 所 有 其 他 服务 。 在 这 种 行为 模式 中 ， 人 工 监督 对 
MNO 构成 了 关键 和 高 优先 级 的 服务 。 使 用 一 个 特定 的 MSISDN 可 以 允许 相关 的 呼 
叫 被 视 为 一 个 高 优先 级 。 

e M2M 设备 行为 模式 2: 由 于 M2M 设备 需要 定期 升级 软件 /固件 ， 所 以 CSD 
是 用 第 二 个 MSISDN ， 人 允许 网 络 把 这 种 维护 作为 低 优先 级 。 

在 早期 的 M2M 部 署 中 ， 根 据 情 况 的 紧迫 性 ，M2M 设备 被 分 配 两 个 MSISDN 来 
人 允许 网 络 行为 的 多 种 形式 : 

- 如 果 需 要 迫切 建立 一 个 通信 承载 ， 第 一 个 MSISDN 被 用 来 发 出 一 个 高 优先 

级 的 呼叫 或 得 到 一 个 高 优先 级 的 呼叫 回应 。 该 网 络 将 使 用 这 样 一 个 MSISDN 
确保 高 优先 级 呼叫 得 到 高 优先 级 的 处 理 。 其 他 MSISDN 的 使 用 是 为 了 确保 
一 个 高 优先 级 的 呼叫 使 用 一 个 空闲 的 MSISDN ， 而 它 不 是 被 用 于 低 优先 级 的 
CSD 通信 。 

- 第 二 个 MSISDN 被 用 于 以 一 个 低 优先 级 处 理 的 CSD 通信 。 

然而 ， 主 要 的 缺点 是 潜在 的 MSISDN 资源 消耗 的 增加 。 因 为 目前 还 缺乏 足够 的 
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资源 ， 如 MSISDN, ， 所 以 对 于 未 来 M2M 的 部 署 ， 开 发 一 个 标准 解决 方案 去 避免 对 
多 个 MSISDN 的 需求 是 至 关 重 要 的 。 








呼叫 中 心 
带 有 一 个 M2M 设 备 的 病人 “ 
I 人 工 监督 : 高 优先 级 服务 i 
( 带 有 | 语音 呼叫 : 从 或 向 卫生 保健 呼叫 中 心 


行为 1 M2M 设 备 响 铃 VES | -i 
| ery | SPESEN EEEE TRE ES gA 
| (高 优先 级 业务 ) = mA | a 





应 急 中 心 建立 的 电路 转换 通道 上 的 语音 通信 
| 设备 维护 : 低 优先 级 服务 


[4 带 有 ) " ， 
行为 2: M2M 设 备 不 响 铃 M2M 设 | Mus EDI icm uidi 
( 低 优先 级 业务 ) 备 的 | 
@ mai | [ZZ U] 
: m 通道 
"mo 电路 转换 通道 上 的 数据 
携带 语音 的 电路 通道 

















图 3-5 远程 医疗 


3.2.2.4 监测 和 安全 

监测 和 安全 的 M2M 设备 部 署 在 住宅 和 商业 场所 ， 比 如 学 校 、 公 共 大 楼 、 商 
店 ， 为 安全 警报 应 用 提供 数据 、 照 片 和 视频 监控 信息 。 蜂 窝 网 络 通常 被 用 来 作为 主 
要 的 或 备份 人 口 去 连接 安全 监控 应 用 或 房屋 所 有 者 。 

交换 信息 主要 包括 报警 信息 和 偶尔 的 低 到 中 分 辩 率 的 视频 信和 号。 

当 视 频 或 照片 文件 需要 传播 时 ， 监 测 和 安全 应 用 要 求 非常 低 的 延迟 和 偶尔 的 高 
带宽 。 这 样 一 个 要 求 突出 强调 了 使 用 PS 承载 的 重要 性 。 为 了 避免 有 关 PDP 环境 建 
立 中 大 规模 的 延迟 ， 要 维持 一 个 拥有 永久 分 配 IP 地 址 的 不 间断 连接 。 此 外 ， 监 测 
和 安全 应 用 还 强加 了 其 他 要 求 ， 如 : 

e M2M 设备 的 认证 是 使 用 RADIUS 协议 由 M2M 应 用 服务 器 提供 的 〈 除 了 MNO 
身份 验证 机 制 ) 。 这 种 身份 验证 对 于 M2M 设备 建立 PDP 环境 是 一 个 先决 条 件 。 

e M2M 设备 的 IP 地 址 是 从 相同 的 子 网 由 M2M 应 用 服务 器 (或 一 个 实体 代表 ) 
分 配 的 。 这 样 的 一 个 机 制 避免 了 使 用 公共 TP 地 址 的 需要 ， 方 便 不 间断 承载 。 

e 为 了 保护 M2M 设备 的 认证 ， 以 及 确保 MNO 和 M2M 应 用 服务 器 之 间 交 换 数 
据 的 隐私 ， 在 MNO 和 该 公司 的 网 络 之 间 建 立 了 一 条 加 密 的 IP 安全 性 (IPSec) 通 
道 ， 其 中 M2M 应 用 服务 器 被 托管 。 
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图 3-6 提供 了 一 个 用 于 监测 和 安全 应 用 的 网 络 装置 的 说 明 。 

步骤 1 ~5 说 明 PDP 环境 的 建立 。 在 身份 验证 成 功 之 后 ，M2M 设备 使 用 RADI- 
US 协议 被 分 配 一 个 IP 地 址 。 如 果 破 坏 或 违反 (步骤 6) M2M 设备 自动 从 安装 在 
建筑 物 里 的 摄像 头 收集 证 据 (步骤 7) (照片 或 视频 ) 。 在 步骤 8 中 ， 利 用 预先 建 
Xr IPSec 通道 (步骤 0) ,证 据 通过 不 间断 PDP 环境 在 TCP/IP 连接 上 传输 ， 而 不 
需要 建立 一 个 网 络 承载 。 操 作 员 可 以 在 向 房屋 发 送 一 组 证 据 之 前 执行 最 初 的 检 
查 。 操 作 员 可 以 发 出 一 个 呼叫 到 终端 用 户 ， 并 用 图 片 或 视频 反馈 验证 故意 的 破坏 
(步骤 9) 。 





M2M 设 备 
i SGSN GGSN ai RADIUS M2M 服 务 器 ~ 
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E | [^ 0 安全 /隐私 IPSec 通道 U: | 

E ‘LED O 2. 认证 请 求 | 3 RADIUS 
= | Lo T 共 地 址 

X à @IP '” 不正 地址 提供 m 1 ; 

i $ ; ' i : 

a 

党 





5. PDP 环 境 永 久 建立 





6. 盗窃 发 现 c 


NE 


7. 证 据 收集 :视频 或 照片 


8. 视频 或 照片 在 TCP/IP 协 议 上 传输 


9. 向 终端 发 送 呼叫 


图 3-6 不 间断 保护 和 远程 监测 


3.2.2.5 销售 点 和 自动 取款 机 

为 了 管理 金融 事务 和 现金 分 配 过 程 ， 销 售 点 (PoS) 和 自动 取款 机 (ATM) 被 
广泛 部 署 。 通 常 ，PoS/ATM 终端 设备 都 配备 了 广域网 连接 (无 线 或 有 线 ) 以 允许 
与 中 心服 务 器 通信 ， 以 便 管理 付款 /现金 分 配 交 易 。 除 了 对 交换 数据 强大 的 安全 性 
和 完整 性 的 需求 ，PoS/ATM 应 用 面 对 的 主要 挑战 之 一 是 能 够 提供 近 实 时 的 服务 ， 
依据 与 终端 用 户 高 度 的 互动 性 它 被 强制 执行 。 这 样 ， 通 过 使 用 不 间断 连接 解决 了 这 
个 需要 ， 避 免 了 由 MNO 建立 一 个 PDP 环境 而 引起 的 过 度 延 迟 。 

图 3-7 描述 了 一 个 电子 支付 的 部 署 。 步 又 0 ~5 说 明了 PDP 环境 的 建立 。 在 使 
用 IPSec 通道 成 功 验证 身份 之 后 ，M2M 设备 被 分 配 一 个 IP 地 址 。 

一 旦 客户 来 付 账 ， 终端 按照 支付 事务 的 要 求 与 M2M 服务 器 执行 数据 交换 (E 
JE 6 $17), 
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K 1. PDP-C ÈR — : | 3. 通 过 RADIUS 
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6 .银行 授权 请 求 
7. 银 行 授权 获得 


图 3-7 不 间断 电子 付款 说 明 


3.2.2.6 ”从 早期 M2M 例子 得 出 的 一 般 结论 

一 个 可 以 从 早期 运行 部 署 中 得 出 的 结论 是 解决 方案 的 选择 本 质 上 依赖 目标 应 用 
需求 的 特性 。 一 般 来 说 ， 下 面 的 应 用 需求 必须 被 考虑 : 

e 端 对 端 延迟 和 互 操作 性 要 求 ，; 

e 数据 量 ; 

e 数据 交换 频率 ; 

e 服务 右 与 客户 端的 初始 通信 ，; 

e 通信 模块 功能 。 

根据 应 用 的 需要 ， 表 3-1 提供 了 一 个 使 用 网 络 解决 方案 的 总 结 。 虽 然 表 3-1 提 
供 了 通用 的 规则 ， 但 是 最 后 的 决定 常常 不 得 不 连同 已 安装 的 旧 应 用 和 通信 模块 一 起 
考虑 其 他 约束 ， 如 终端 用 户 的 需求 。 


表 3-1 M2M 解决 办 法 和 用 例 例 子 映射 






































CS I/ 
用 例 需要 a 连接 模式 d ” xb 赞 成 者 反 对 者 
PS 域 
实时 / 交 直 打 M2M 设备 有 一 个 永久 激 没有 关于 数据 环境 为 每 个 承 
互 数据 PS 域 活 的 PDP 环境 ， 允 许 一 直 | 承载 建立 的 延迟 | 载 维持 在 网 络 设 


连接 备 中 (额外 的 
CAPEX il OPEX 
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(E) 
CS 域 / x: 2 d 
用 例 需 要 连接 模式 jü ” 述 O 成 者 反 对 者 
PS 域 
中 到 高 为 数据 转 当 通 信 由 服务 器 发 起 时 ， 避免 了 为 每 个 尽管 实际 数据 
的 数据 量 | PS 域 | 移 周 期 建立 | 设备 触发 是 服务 器 主动 执 | PDP 环境 在 一 个 | 交换 是 在 PS 域 
(但 无 实时 的 PDP 环境 | 行 的， 向 M2M 设备 发 起 一 | 永久 基础 上 维持 | 上 执行 , 但 CS 
要 求 ) 个 SMS 或 无 应 答 的 呼叫 来 | 环境 的 需要 域 仍然 在 被 使 用 
请 求 PDP 环境 的 建立 。 或 
者 ，M2M 设备 建立 PDP 环 
境 ， 例 如 有 数据 要 报告 时 
低 的 数 ibo 音 语音 电话 /SMS 产生 短信 没有 PS 域 信 今 CS 域 资 源 上 
据 量 和 周 | CS 域 | 或 SMS 息 传播 的 昂贵 的 使 用 ;| 额外 的 开销 
期 性 仅仅 是 少量 的 数 
据 传输 
高 级 可 有 多 个 CSD 呼叫 产生 一 个 专门 高 优先 级 的 呼 需 要 两 
性 数据 | CS BE | MSISDN 的 数 | 的 MSISDN 叫 用 高 优先 级 | 个 MSISDN 
As 据 CSD 路 | 
































3.2.3 早期 M2M 部 署 常见 问题 


本 节 介 绍 了 一 个 对 一 些 2 早 期 M2M 部 署 遇 到 的 问题 的 概述 。 在 确保 大 规模 主 
流 M2M 部 署 中 ,通过 适当 的 网 络 设置 ， 并 通过 新 的 目前 被 定义 在 标准 中 的 特性 解 
决 这 些 问题 ， 是 一 个 成 功 的 关键 因素 。 
3.2.3.1 阻塞 和 过 载 

作为 一 个 对 可 能 发 生 拥 堵 的 地 方 的 说 明 ， 图 3-8 表明 了 可 能 遭受 拥塞 和 过 载 的 
网 络 设备 。 

通常 ， 当 M2M 设备 要 求 建立 PDP 环境 时 ， 拥 塞 问题 就 会 发 后。 如 果 建 立 PDP 
环境 失败 ，M2M 设备 将 保持 不 断 的 尝试 ， 直 到 它们 建立 一 个 连接 。 

由 于 异常 高 数量 的 请 求 ， 身 份 验证 服务 器 (RADIUS) 在 这 个 过 程 中 开始 过 早 
的 过 载 。 当 常规 的 人 对 人 (H2H) PDP 连接 请 求 来 到 数据 包 核 心 网 络 时 ， 身 份 验 
证 服务 器 无 法 回复 和 发 回 一 个 超时 失败 的 响应 。 过 载 通过 网 关 GPRS 支持 节点 
(GGSN) 接口 传 回 ， 结 果 在 后 来 的 阶段 冻结 了 整个 数据 包 核心 网 络 。 

网 络 管理 员 往 往 需 要 暂时 停止 M2M 业务 ， 作 为 一 种 来 确定 和 隔离 错误 或 故障 














”记录 所 有 部 署 中 过 到 的 问题 可 以 自 成 一 章 。 
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通信 模块 的 手段 。 然 而 ， 由 于 同样 缺乏 手段 去 识别 特定 的 M2M 业务 ， 这 样 的 一 个 
操作 可 能 也 不 容易 实现 。 

相对 于 通常 在 电信 网 络 基础 设施 上 传输 的 H2H 业务 ， 依 据 一 个 对 M2M 业务 行 
为 的 初步 分 析 ， 可 以 推断 出 以 下 特点 : 

e 同步 性 : M2M 设备 通常 被 规定 在 给 定时 间 间 隔 内 报告 数据 ， 比 如 每 小 时 ， 
在 连接 的 建立 中 没有 任何 随机 。 依 据 网 络 资源 的 使 用 ， 这 种 行为 将 导致 同步 ， 也 经 
常 导致 堵塞 。 

e 不 可 预测 性 : 在 其 他 情况 下 ， 在 操作 员 没 有 意识 到 这 样 一 个 部 署 符合 于 
M2M 的 情况 下 ，M2M 模块 就 被 部 署 。 在 这 种 情况 下 ， 对 操作 员 来 说 ， 预 测 相 应 网 
络 的 通信 量 和 规格 会 变 得 困难 。 

e 突 发 性 : 一 些 设备 ， 如 监测 和 安全 设备 ， 通 常 产生 少量 的 数据 ， 除 了 当 已 经 
出 现 一 个 报警 时 。 例 如 ， 当 有 一 个 报警 时 ， 一 个 摄像 机 可 以 产生 很 高 容量 的 数据 。 

e 无 法 控制 性 : 一 组 设备 随机 地 连接 到 网 络 ， 没 有 任何 可 预测 的 模式 。 例 如 ， 
一 组 漫游 设备 ， 当 它们 失去 操作 员 A 的 覆盖 〈 由 于 无 线 电 问 题 ) ， 同 时 它们 将 会 举 
试 漫游 到 操作 员 B。 
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图 3-8 M2M 设备 中 的 拥塞 





3.2.3.2 识别 和 寻 址 资源 的 短缺 

MSISDN 用 于 识别 移动 终端 。 它 们 还 提供 一 个 人 性 化 的 方式 来 达到 一 个 特定 用 
户 终端 。 在 当前 MNO 部 署 中 ， 无 论 它 们 是 为 了 MM 或 其 他 人 工 通 信 ， 每 个 用 户 
都 被 分 配 一 个 MSISDN。MSISDN 格式 在 ITU-T 的 推荐 E. 164 中 被 详细 说 明 。 虽 然 
它 允 许 大 量 的 设备 部 署 ， 在 不 同 的 国家 ， 国 家 编号 计划 已 经 把 可 能 的 数量 限制 到 很 
小 的 数字 (根据 对 个 人 通信 的 预测 )。 让 我 们 举例 来 说 ， 例 如 法 国 ， 以 下 的 街区 编 
号 被 分 配给 移动 运营 商 : 06 XX XX XX XX 和 07 XX XX XX XX。 这 样 的 编号 计划 
允许 最 大 值 2 亿 的 用 户 ， 这 对 一 个 人 口 为 6500 万 的 居民 是 足够 的 ,一旦 M2M 已 经 
被 大 规模 部 署 ， 也 可 能 达到 其 极限 。 在 早期 的 部 署 阶段 ， 一 个 优化 这 些 资源 的 蔡 代 
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方案 是 使 用 私有 MSISDN 计划 。 不 幸 的 是 ， 这 个 解决 方案 具有 一 定 的 局 限 性 ， 如 漫 
游 时 服务 的 互 操作 性 。 因 此 ， 这 种 方法 可 能 对 国外 旅行 的 连接 汽车 不 起 作用 ， 它 必 
须 能 够 为 了 继续 提供 服务 而 漫游 。 

e 当 M2M 设备 建立 数据 承载 时 ，IP 寻 址 被 使 用 。 根 据 不 同 的 部 署 场景 和 需求 ， 
公共 和 私有 的 IP 寻 址 都 是 可 用 的 。 为 了 优化 MNO IP 寻 址 资源 ， 私 有 IP 寻 址 可 被 
使 用 ， 但 需要 一 个 特定 的 网 络 设置 ， 既 能 为 一 个 M2M 服务 器 和 它 控制 的 M2M ix 
备 建立 特定 的 私有 网 络 ， 又 能 在 M2M 服务 器 位 于 互联 网 时 部 署 一 个 网 络 地 址 转换 
器 (NAT), A IP 寻 址 具有 以 下 限制 。 

-关于 NAT 部 署 额外 的 成 本 ; 
- 对 于 服务 器 发 起 通信 ，M2M 服务 器 可 能 无 法 达到 M2M 设备 ， 除 非 部 署 明 
显 的 机 制 去 打开 NAT 中 的 漏洞 。 因 此 ， 即 使 M2M 设备 有 一 个 已 建立 的 
PDP 环境 ， 它 仍然 需要 通过 SMS 触发 设备 。 
3.2.3.3 为 了 纯 数据 服务 使 用 CS 域 环境 

虽然 有 人 可 能 争论 一 个 仅 使 用 PS 域 服务 配置 的 M2M 设备 可 能 不 需要 有 一 个 
MSISDN， 但 是 实际 上 ， 因 为 其 中 一 些 程序 ，3GPP 标准 仍然 要 求 需要 一 个 MSISDN ， 
比如 计 费 ， 依 靠 使 用 一 个 MSISDN 来 作为 标识 符 。 此 外 ， 使 用 SMS 作为 一 个 设备 
的 触发 机 制 需要 一 个 MSISDN， 以 及 对 CS 域 订 阅 ， 还 有 对 PS 域 的 订阅 。 由 于 需要 
维护 一 个 CS 域 便签 中 的 环境 ， 这 样 一 个 对 CS 域 的 订阅 是 有 一 定 成 本 的 。 

当前 SMS 的 3GPP 标准 使 用 MSISDN 发 送 一 个 SMS。 正 在 进行 中 的 3GPP 工作 
都 是 通过 允许 只 有 PS 订阅 和 发 送 SMS 到 一 个 国际 移动 用 户 识 别 码 (IMSI) 来 向 减 
轻 这 种 约束 发 展 ， 这 不 需要 一 个 MSISDN。 
3.2.3.4 早期 部 署 问题 的 总 结 

虽然 有 几 个 与 早期 M2M 部 署 相 关 的 问题 ， 但 迄今 为 止 最 重要 是 关于 过 载 和 拥 
塞 的 问题 ， 以 及 稀有 编号 和 寻 址 资源 的 缺乏 。 对 于 这 两 个 问题 ， 标 准 和 监管 机 构 正 
在 努力 提供 长 久 的 解决 办 法 ， 人 允许 M2M 中 无 缝 且 具 有 成 本 效益 的 增长 。 对 于 寻 址 
而 言 ， 尽 管 目前 IPv6 的 发 展 势头 对 于 可 预知 的 未 来 能 提供 具体 的 答案 ,但 是 它 的 
大 规模 部 署 经 常 遇 到 终端 用 户 部 署 的 障碍 。 

至 于 拥塞 和 过 载 控 制 而 言 ， 这 变 得 非常 明显 ， 那 就 是 虽然 标准 发 展 应 提供 长 久 
的 解决 办 法 ,但 在 短期 内 就 需要 一 个 解决 方案 来 允许 目前 M2M 部 署 的 增长 而 不 影 
响 网 络 的 稳定 性 。 这 种 解决 方案 的 要 素 将 在 下 一 节 中 提供 。 


3.2.4 M2M 部 署 可 能 的 优化 


本 方 概述 了 目前 在 网 络 规 划 和 结构 允许 M2M 部 署 增长 方面 的 最 佳 实践 ， 而 新 
标准 也 正在 开发 来 允许 一 个 长 期 的 解决 方案 。 在 本 节 的 其 余部 分 中 ,介绍 了 业务 量 
识别 。 业 务 量 识别 是 允许 为 MM 建立 优化 架构 的 一 个 基本 功能 。 
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3.2.4.1 业务 量 识别 

识别 M2M 业务 量 本 身 就 是 一 个 基本 的 推动 者 ， 为 了 : 

e 优化 运营 网 络 来 更 好 地 处 理 M2M。 在 本 节 的 其 余部 分 ,演示 了 特定 的 核心 
网 络 设备 如 何 可 以 为 M2M 订阅 而 专用 和 优化 。 

e 提供 M2M 具体 的 运营 管理 和 维护 (OA&M) 功能 。 例如， 由 于 一 组 有 故障 
的 设备 而 发 生 的 拥塞 ， 通 常 完 全 禁用 这 套 造 成 拥堵 的 设备 是 令 人 满意 的 ， 例 如 ， 与 
M2M 服务 “ABC” 有 关 的 M2M 设备 。 二 者 选 其 一 ， 相 关 的 订阅 可 以 被 路 由 到 另 一 
个 网 络 设 备 ， 以 免 影响 敏感 的 服务 。 这 样 做 ， 网 络 管理 员 有 办 法 阻止 附带 损害 和 操 
作 维 护 其 他 服务 。 一 旦 问题 的 根源 得 到 解决 一 一 例如 ， 一 个 新 的 M2M 设备 固件 版 
本 将 导致 频繁 的 向 网 络 连接 一 一 业务 量 也 能 在 网 络 上 恢复 。 
3.2.4.2 IMSI 范围 的 使 用 

业务 量 识别 可 以 基于 专用 IMSI 范围 的 使 用 来 被 执行 。 这 些 专用 的 范围 将 通过 
使 用 类 别 来 组 织 ， 在 归属 位 置 寄存 器 (HLR)/ 归 属 用 户 服务 器 (HSS) 和 GSM 移 
动 业 务 交换 中 心 (GMSC) 上 实现 ， 来 为 M2M 业务 定义 一 个 专用 的 路 由 。 这 个 M- 
SI 由 15 位 数组 成 : 前 五 位 数 被 用 做 移动 国家 代码 和 移动 网 络 代码 ;， 接 下 来 的 两 位 
可 以 用 来 为 M2M 路 由 到 一 个 特定 的 HLR， 而 剩 下 的 几 位 数字 可 以 用 来 鉴定 一 个 特 
定 的 终端 用 户 ， 例 如 ， 实 体 ABC 或 某 种 M2M 市 场 部 分 ， 例 如 ， 电 子 健康 。 
3.2.4.3 专用 的 核心 网 络 中 心 设 备 

为 了 以 无 颖 方式 管理 M2M 用 例 ， 已 经 表明 了 识别 MM 业务 量 的 重要 性 。 这 
一 段 提 倡 使 用 一 个 网 络 体系 结构 ， 其 中 特定 网 络 设备 致力 于 M2M 业务 。 这 些 被 称 
为 “专用 M2M 链 ”。 

图 3-9 显示 了 两 个 有 专用 M2M 链 的 核心 网 络 设备 ， 它 由 以 下 部 分 组 成 ; 






































PS «o» 核心 网 络 (电路 或 数据 包 ) M2M 服 务 器 
专用 M2M 资 源 


= A 接 入 网 络 ~ 增值 服务 或 因特网 Po 
Ko) 26/36 ^ "am 
e A 为 集中 元 素 的 M2M 专 用 链 


专用 M2M HLR 专用 M2M GGSN 


图 3-9 ”M2M 优化 的 网 络 结构 


e HIR -这 是 管理 所 有 向 网 络 订 阅 的 中 央 数 据 库 。M2M 特定 IMSI 范围 的 使 用 
允许 所 有 网 络 注 册 请 求 被 路 由 到 这 个 特殊 的 HLR。 这 样 做 ， 网络 运营 商 可 以 避免 
由 大 量 M2M 设备 同一 时 间 在 网 络 中 注册 引起 的 阻塞 和 过 载 ， 例 如 ， 失 去 操作 员 A 
覆盖 的 漫游 设备 要 与 操作 员 B 漫游 ， 此 外 ， 通 过 分 配 一 个 特定 的 HLR 到 M2M, "f 
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以 为 M2M 优化 其 设计 和 维护 。 例 如 ，HLR 中 为 M2M 订阅 的 存储 空间 可 以 通过 利 
用 这 样 一 个 事实 被 优化 ， 那 就 是 ， 大 量 的 订阅 信息 与 适合 某 一 设备 类 别 的 订阅 是 共 
同 的 。 同 时 ， 由 于 几 个 M2M 设备 是 固定 的 ， 通 过 减少 移动 管理 程序 的 频率 可 以 优 
化 HLR， 从 而 允许 高 容量 HLR 设备 。 

e GGSN -除了 其 他 事情 之 外 ， 这 是 向 基于 IP 的 网 络 提供 网 关 功 能 的 网 络 设备 ， 
即 公司 或 互联 网 ， 通 常 MM 服务 器 位 于 其 中 。 设 备 的 设计 可 以 完全 为 M2M 自 定 
义 。 例 如 ， 在 已 经 有 的 案例 中 ，M2M 应 用 需要 使 用 稳固 的 承载 ， 但 要 产生 很 少 的 
业务 量 。 在 这 个 例子 中 ，GGSN 可 以 被 定制 和 设计 用 较 小 的 数据 传输 内 存 去 处 理 无 
限 大 数量 的 PDP 环境 。 
3.2.4.4 核心 网 络 元 素 的 特定 设置 : GGSN APN- M2M 特定 配置 

除了 为 核心 网 络 使 用 专用 的 M2M 链 ， 核 心 网 络 的 特定 配置 和 优化 可 以 进一步 
确保 处 理 M2M 的 效率 。 本 节 提 供 了 一 个 M2M GGSN 接 人 点 名 称 (APN) 配置 的 示 
例 。 这 样 一 个 特定 APN 配置 允许 M2M 业务 精细 的 处 理 。 作 为 一 个 例子 ， 因 为 需要 
允许 低 的 延迟 和 波动 ， 一 个 人 可 以 为 电子 健康 业务 选择 使 用 一 个 特定 的 APN。 这 
样 的 一 个 需要 将 被 翻译 成 适当 的 标记 数据 包 和 符合 这 样 业务 的 更 高 优先 级 。 

APN 是 一 个 GPRS 的 参数 ， 人 允许 特定 的 业务 路 由 到 IP 网 络 。HLR 中 每 个 订阅 
都 可 以 被 指定 一 个 特定 的 APN, CE PDP 环境 的 建立 之 上 被 激活 。 

APN 可 以 配置 几 个 参数 以 便 允 许 一 个 特定 形式 的 行为 ， 它 通常 基于 一 个 与 终 
端 用 户 的 共同 协议 s 

e 连接 模式 可 以 是 永久 性 的 和 非 永 久 性 的 。 当 连接 模式 是 非 永久 性 的 ，GGSN 
可 以 被 配置 在 特定 的 超时 之 后 释放 PDP 环境 。 

e IP 寻 址 可 以 被 配置 去 使 用 公共 或 私有 的 TP 地 址 。 


表 3-2 APN 分 类 和 建立 





















































i 会 话 超时 的 
连接 模式 IP 地 址 计划 APN 的 名 称 Ese 
APN 计时 器 
私有 M2M. A], On-Private. com - 
1T 关闭 
公开 M2M_ Al_On- Public. com 
非 永 久 性 的 私有 M2M_ Non_ Perm- Private. com 每 天 
公开 M2M. Non. Perm- Public. com 




















。 会 话 超 时 的 APN 计时 器 显示 一 个 超时 之 后 ，PDP 环境 由 网 络 释放 。 这 种 机 
制 被 用 来 避免 维护 不 再 使 用 的 承载 环境 的 需要 。 

在 表 3-2 中 ， 通 过 说 明 各 种 可 能 分 类 的 形式 ， 创 建 了 四 种 APN， 它 分 成 不 间 业 
连接 或 非 永久 性 ， 既 有 私有 的 也 有 公共 的 TP 地 址 计划 。APN 的 参数 可 以 根据 它们 
处 理 的 业务 量 配置 : 举 个 例子 ， 私 有 APN “M2M _ AI. On-Private. com” 和 
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“M2M_ Non_ Perm-Private. com” 通 过 NAT 路 由 硕 路 由 ， 而 公共 APN “M2M_Al_ 
On- Public. com” 和 “M2M_ Non. Perm- Public. com" 直接 通过 因特网 路 由 。 用 这 
APN 分 类 方法 ，M2M 业务 不 仅 可 以 通过 使 用 专用 M2M 链 分 开 ， MiB DAE 
户 / 市 场 部 分 需要 分 配 不 同 的 优先 级 /业务 处 理 机 制 。 








3.3 本章 小 结 








虽然 M2M 应 用 在 运营 网 络 中 ,但 是 不 要 简单 地 还 把 M2M 视 为 其 他 个 人 通信 
业务 ， 这 是 必要 的 。 网 络 运营 商 ， 特 别 是 MNO 正在 倡导 一 个 两 步骤 的 方法 : 

e 步骤 1 主要 在 于 优化 目前 为 M2M 部 署 的 网 络 。 这 些 优化 考虑 了 一 些 M2M 的 
基本 特征 ， 如 同步 性 、 突 发 性 和 固定 设备 。 一 组 目前 最 佳 的 实践 正在 周围 逐步 
Fg. 








- 专用 M2M 链 : 包括 为 M2M 处 理 分 配 特 定 的 网 络 元 素 。 这 些 元 素 是 根据 
M2M 业务 需求 度量 的 ， 而 不 是 适合 个 人 通信 的 常规 度量 。 

- 业务 量 识别 : 包括 通过 使 用 特定 的 IMSI 范围 和 专用 APN 为 CS 域 和 PS 
域 识 别 M2M 业务 。 

- 网 络 设备 优化 : 包括 为 M2M 优化 特定 设备 。 在 本 章 中 提供 的 示例 是 一 个 
优化 HLR 的 使 用 ， 例 如 ， 每 个 订阅 中 使 用 较 小 的 环境 和 为 了 固定 的 M2M 
设备 而 触发 不 频繁 移动 的 管理 程序 。 

步骤 1 下 的 优化 列表 还 可 以 继续 。 本 章 不 提供 所 有 它们 的 概述 ， 这 些 能 够 从 一 

个 运营 商 变化 到 另 一 个 ， 而 这 很 大 程度 上 取决 于 目标 M2M 应 用 。 

e 步骤 2 包括 基于 引入 彻底 为 M2M 设计 的 新 特性 ， 提 供 一 个 长 期 部 署 MNO 网 
络 的 修复 。3GPP TR 23. 8881 为 这 些 优 化 提供 ur d rr 这 些 有 望 在 将 来 
为 大 规模 和 更 加 成 本 优化 的 M2M 部 署 铺 平 道路 ， 通 过 软件 升级 或 所 需 新 设备 的 部 
署 这 是 可 操作 的 。 有 用 的 网 络 优化 的 例子 包括 

- 仅 PS 订阅 /无 MSISDN: 这 个 特性 对 MNO 来 说 不 需要 在 CS 域 维持 一 个 订 
阅 环 境 ， 或 者 为 只 使 用 数据 服务 的 M2M 设备 分 配 一 个 MSISDN。 

- 在 线 设备 触发 : 包括 提供 有 效 的 机 制 来 触发 数据 承载 建立 。 
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4.1 引言 





本 书 的 主要 目的 是 推动 M2M 的 发 展 。 为 了 充分 理解 目前 发 生 在 不 同 标准 的 工 
作 背 后 的 动机 ， 以 及 最 近 的 市 场 开 发 ， 熟 悉 基 本 M2M 需求 是 必要 的 。 大 多 数 标准 
化 组 织 ， 包 括 3GPP、3GPP2 和 ETSI， 都 采取 了 用 例 驱动 的 方法 作为 一 种 手段 来 获 
得 进 一 步 定义 业务 架 & 构 的 需求 。 然 而 ，ETSI 采取 了 一 种 更 为 正式 的 描述 用 例 的 方 
式 。 除 了 用 例 驱 动 的 方法 ， 这 变 得 非常 明显 ， 那 就 是 所 有 网 络 优化 问题 ， 包 括 设备 
的 特点 和 设计 或 运营 网 络 ， 还 都 必须 考虑 到 M2M 的 基本 特征 一 一 生成 的 业务 量 和 
增长 模式 。 这 两 个 问题 对 接 入 和 核心 网 络 提 出 了 新 的 ， 特 别 有 挑 战 性 的 需要 。 

虽然 本 章 主要 集中 在 M2M 对 业务 和 网 络 方面 的 要 求 上 ， 但 是 我 们 的 目标 不 是 
要 提供 一 个 详尽 的 、 可 以 在 不 同 的 ETSI、3GPP 和 3GPP2 标准 中 找到 的 需求 清单 。 
目的 是 为 了 展示 这 些 要 求 是 怎样 得 出 的 ， 以 及 M2M 给 潜在 的 系统 强加 了 哪些 新 约 
Ro fe M2M 通信 中 关于 IP 角色 的 需要 在 第 7 章 中 进行 了 更 详细 的 描述 。 

下 一 节 将 主要 集中 在 FTSI M2M 用 例 和 M2M 业务 层 的 需求 。 

































































4.2 ”用例 驱 动 的 方法 实现 MM 需求 


4.2.1 何谓 用 例 


用 例 这 个 术语 是 很 常用 的 。 然 而 ， 很 难 找到 一 个 公认 的 定义 。 对 象 管理 组 织 
(OMG) 提供 了 一 个 优秀 的 描述 用 例 的 定义 和 方法 。 根 据 OMG， 一 个 用 例 一 方面 
描述 了 一 个 或 多 个 参与 者 之 间 的 交互 ， 另 一 方面 是 正在 考虑 中 的 系统 之 间 的 交互 。 
这 些 交 互 被 表示 为 一 系列 简单 的 步骤 。 参 与 者 是 存在 于 系统 之 外 的 某 物 (一 个 终 
m) 或 某 人 (一 个 人 或 一 群 人 ) 。 参 与 者 参加 一 系列 与 系统 的 交互 来 实现 一 个 给 定 
的 目标 。 

用 例 把 系统 视 为 一 个 黑 盒 子 ， 在 它 里 面 来 自 系统 外 部 与 系统 的 交互 ， 包 括 响 
应 ， 被 感知 。 一 个 用 例 将 被 以 一 个 架构 中 立 的 方式 描述 ， 这 种 方式 不 采用 任何 特定 
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的 物理 架构 。 

用 例 不 应 与 正在 考虑 中 的 系统 的 功能 、 特 点 ， 或 要 求 混淆 。 一 个 用 例 可 能 与 一 
个 或 多 个 功能 和 /或 需求 有 关 。 一 个 功能 或 要 求 也 可 能 与 一 个 或 多 个 用 例 有 关 。 

一 个 用 例 还 将 描述 这 个 参与 者 通过 与 系统 的 互动 要 完成 什么 ， 这 个 是 目标 。 


4.2.2 ETSI M2M 的 用 例 








ETSI 的 M2M 技术 委员 会 (TC) 成 立 于 2009 年 1 月 ， 旨 在 提供 一 个 M2M 通信 
架构 的 端 对 端 视图 。 这 个 端 对 端 视图 并 不 意味 着 MM 系统 的 所 有 元 素 都 被 ETSI 
TC M2M 指定 。 这 项 工作 完全 支持 发 生 在 其 他 标准 化 开发 组 织 (SDO) 和 论坛 中 优 
先 使 用 了 最 先进 技术 的 工作 和 正在 进行 的 标准 化 的 努力 。TC MM 主要 聚焦 于 业务 
层 方面 ， 在 适当 的 情况 ， 是 指 其 他 标准 活动 。ETSI TC M2M 做 了 一 个 慎重 的 决定 ， 
那 就 是 以 用 例 中 的 一 组 应 用 实例 的 工作 为 基础 ， 其 中 用 例 构成 了 向 所 需 定 义 的 
输入 。 

ETSI 决定 以 其 用 例 驱 动 方法 为 基础 ， 这 个 方法 中 有 五 个 主要 用 例 成 员 : 

e 智能 计量 ; 

. 电子 健康 ; 

e 联网 消费 者 ; 

e 汽车 ; 

e 城市 自动 化 。 

ETSI 已 经 开发 出 了 五 个 技术 报告 来 获得 这 五 个 用 例 成 员 。 根 据 这 些 技术 报告 ， 
目前 ETSI TC M2M 正在 开发 一 组 规范 。 图 4-1 描述 了 用 例 技术 报告 和 其 他 可 交付 
成 果 之 间 的 关系 。 

在 用 例 上 的 工作 并 非 面面俱到 ， 因 为 一 个 系统 的 方法 可 能 会 变 得 很 麻烦 和 耗 
时 ， 并 没有 真正 提供 多 大 的 额外 价值 。 此 外 ， 记 录 所 有 潜在 的 用 例 可 能 为 参与 者 之 
间 的 创新 和 区 分 留 下 很 小 的 空间 。 目 标 是 能 够 覆盖 足够 的 用 例 ， 以 确保 所 有 重要 需 
求 能 被 满足 ， 以 便 架 构 工作 为 潜在 的 大 量 M2M 应 用 提供 基础 。 


4.2.3 用例 开 发 的 方法 论 


由 于 多 种 可 能 的 用 例 ， 用 一 个 单一 的 方法 来 开发 用 例 是 这 个 过 程 中 的 一 个 必要 
步骤 ， 这 已 经 变 得 越 来 越 清楚 。 
4.2.3.1 用 例 模板 

为 了 人 允许 以 一 个 最 小 的 形式 描述 用 例 ， 当 获得 需求 时 ， 使 用 单个 模板 是 实现 共 
同 的 理解 和 某 一 形式 的 基础 。 

下 面 的 模板 ， 与 来 自 参 考 文献 [1] 中 的 一 样 ， 已 经 被 ETSI TC M2M 使 用 : 
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TR 102 691 TR 102 732 TR 102 857 TR 102 898 TR 102 897 
智能 计量 电子 健康 联网 消费 者 汽车 城市 自动 化 








TR 102 935 d TS 102 689 
智能 电网 对 prs 
M2M 的 影响 


— ”M2M 业 务 需 求 TR 102 725 
- M2M 定 义 


M2M 功 能 架构 


TR 102 966 TS 102 690 TR 101 531 TR 102 167 
与 M2M 区 域 网 络 阶段 3 M2M 通 信 : 3GPP 节 点 对 M2M 业 务 层 
交互 工作 mla, dla 和 imld 接 品 被 M2MSC 层 再 使 用 的 威胁 分 析 & 


应 对 措施 








图 4-1 ETSI TC M2M 方法 ， 对 业务 需求 的 用 例 驱 动 方 法 


模板 

一 般 用 例 描述 

在 高 层 术语 中 用 例 的 对 象 /目标 列 出 了 主要 突出 的 问题 。 

利益 相关 者 

用 例 指 的 是 谁 或 是 什么 的 列表 : 消费 者 、 网 络 运营 商 、 数 据 库 、 账 单 实体 等 。 

场景 案例 描述 

用 例 的 描述 性 文本 展示 了 利益 相关 者 是 如 何 使 用 这 个 系统 的 。 这 部 分 可 以 为 
用 例 提供 前 提 条 件 以 及 触发 。 

信息 交换 

信息 流 的 逐步 描述 ,例如 注册 、 数 据 检索 ， 或 用 例 瞳 含 的 数据 发 送 。 

潜在 的 新 需求 

来 源 于 用 例 的 需求 列表 。 

用 例 源 

参考 文档 或 开发 用 例 的 实体 。 


4.3 ETSI M2M 智能 计量 方法 


4.3.1 引言 


按照 一 项 单独 ETSI M2M 技术 报告 ， 智 能 计量 用 例 在 ETSI M2M 中 被 使 用 。 
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这 项 工作 与 欧盟 委员 会 关于 智能 计量 的 M/441 授权 密切 相关 ， 并 由 它 驱动 。 授 权 
M/441 具有 以 下 目标 : 

这 一 授权 的 总 目标 是 创建 欧洲 标准 ， 将 使 公用 事业 计量 表 (水 、 气 、 电 、 热 ) 
的 互 操 作成 为 可 能 ， 它 可 以 改进 这 种 方法 ， 通 过 这 种 方法 客户 实际 消费 水 平 的 意识 
能 得 到 提高 ， 以 便 及 时 适应 他 们 的 需求 (通常 被 称 为 “智能 计量 ”) 。 

智能 计量 主要 把 提高 能 源 效率 作为 目标 ， 因 此 主要 为 了 促进 能 源 消 耗 的 减少 ， 
以 及 减轻 二 氧化 碳 和 其 他 温室 气体 的 排放 。 

智能 计量 设备 是 公用 事业 计量 表 (水 、 电 、 气 、 热 )， 消 除了 估算 账单 和 人 工 
仪表 读数 的 需要 ， 并 提供 给 客户 、 能 源 分 销 商 和 供应 商 准确 及 时 的 关于 可 消耗 实体 
(如 电力 、 天 然 气 ) 使 用 情况 的 信息 。 智 能 计量 设备 还 可 以 提供 其 他 服务 ， 比 如 实 
时 能 源 消 耗 控 制 的 能 

智能 计量 协调 小 组 (SMCG) 一 一 一 个 CEN CENELEC 和 ETSI 的 联合 小 组 ， 
主要 为 在 智能 计量 领域 协调 标准 化 活动 一 它 的 一 份 报告 2 记载 了 一 组 功能 ， 它 
们 被 建议 由 智能 计量 信息 系统 提供 。 这 个 列表 分 成 六 个 类 别 ， 代 表 了 在 通常 由 传统 
计量 表 提 供 的 那些 功能 之 上 提出 的 额外 功能 。 六 个 类 别 的 功能 如 下 所 述 司 : 

e 计量 寄存 器 的 远程 读 取 和 对 指定 的 市 场 组 织 的 规定 : 计量 系统 的 功能 是 通过 
一 个 在 预定 义 的 时 间 计 划 中 的 或 根据 要 求 的 标准 接口 给 指定 的 市 场 组 织 远 程 提供 计 
量 表 寄 存 器 的 值 。 

e 计量 系统 和 指定 市 场 组 织 之 间 的 双向 通信 : 计量 系统 的 能 力 是 去 远程 检索 数 
据 ， 例 如 ， 使 用 、 网 络 和 供应 质量 、 事 件 、 网 络 或 计量 表 状 态 ， 以 及 非 计 量 数据 ， 
使 这 些 数据 对 指定 的 市 场 组 织 是 可 用 的 。 指 定 市 场 组 织 的 能 力 是 远程 配置 计量 系统 
和 执行 固件 /软件 升级 。 计 量 系统 接收 信息 的 能 力 ， 例 如 ， 信 息 从 能 源 服务 提供 商 
(和 /或 通过 相关 的 第 三 方 ， 例 如， 分配 系统 操作 员 或 计量 运营 商 ) 发 送 到 终端 用 
户 的 客户 。 

e 支持 先进 收费 和 支付 系统 的 计量 表 : 计量 系统 的 能 力 是 允许 客户 以 适当 的 付 
款 方 式 为 使 用 预付 款 ， 在 预定 的 消费 或 一 定 的 持续 时 间 后 连接 到 一 个 电源 和 断 开 
Co XEKE: 计量 系统 为 消费 提供 多 率 寄存 器 ，( 在 适用 情况 下 ) 注入 允许 ， 例 
如 ， 对 于 使 用 收费 的 时 间 、 临 界 的 峰值 、 实 时 定价 或 这 些 的 组 合 。 

e 人 允许 供应 远程 禁用 和 启用 的 计量 表 : 计量 系统 的 功能 是 远程 允许 指定 的 市 场 
组 织 安全 控制 或 配置 供应 限额 (不 适用 于 燃气 表 ) ， 通 过 计量 表 上 可 配置 的 参数 设 
置 启用 和 禁用 供应 。 

e 为 了 显示 和 潜在 的 分 析 ， 安 全 通信 和 启用 智能 电表 给 终端 用 户 或 被 终端 用 户 指 
定 的 第 三 方 输出 计量 数据 。 

e 通过 入 口 / 网 关 提供 信息 给 室内 /建筑 显示 器 或 辅助 设备 的 计量 表 : 计量 系统 
的 能 力 是 为 外 部 视频 显示 器 提供 总 使 用 量 的 信息 以 及 其 他 计量 的 和 非 计 量 的 数据 。 
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在 用 例 开 发 期 间 , “附加 功能 ”已 经 为 了 用 例 的 开发 被 用 来 作为 一 个 通用 的 框 
架 / 范 围 。 这 样 ， 每 个 用 例 都 被 附加 上 一 个 或 多 个 功能 。 


4.3.2 典型 的 智能 计量 部 署 方案 
图 4-2 提供 了 一 个 典型 的 智能 计量 系统 的 设备 部 署 方案 。 这 个 方案 展示 了 智 


能 计量 设备 ( 例如， 阀门 ， 电 表 ， RAR, KR) 通过 通信 网 关 被 连接 到 数据 
中 心 。 


Pema | 数据 中 心 











区 | ez bed 智能 


Wk der] KE 气 表 ow 


图 4-2 智能 计量 系统 的 典型 部 署 方案 ，ETSI 允许 复制 








数据 中 心 从 智能 计量 设备 收集 数据 ， 并 能 够 通过 通信 网 关 远程 控制 相关 的 智能 
计量 设备 。 

在 这 个 方案 中 ， 网 关 向 家 庭 自动 化 设备 ， 如 传感器 〈 如 温度 传感器 ) 、 显 示 器 
和 家 用 电器 ， 还 有 在 居住 环境 中 部 署 的 电力 微 发 电机 提供 一 个 接口 。 

智能 计量 用 例 的 例子 : 预付 款 功能 。 这 个 用 例 是 来 自 于 参考 文献 [1]。 

一 般 用 例 描述 

配置 一 个 智能 计量 信息 功能 ， 与 被 计 费 实体 定义 的 一 
样 。 用 例 描 述 的 场合 是 预付 款 功 能 在 智能 计量 信息 系统 上 被 本 地 管理 以 及 管理 被 
计 费 实体 远程 执行 的 情况 。 

利益 相关 者 

计 费 实体 

负责 给 消费 者 开 账 单 的 组 织 。 
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消费 者 

消费 电力 、 天 然 气 、 热 或 水 为 前 提 的 组 织 或 个 人 。 消 费 者 也 可 以 是 与 计 费 实 
体 签订 合同 来 付费 的 组 织 或 个 人 。 

资产 实体 


负责 智能 计量 信息 系统 资产 〈 例 如 ， 计 量 通信 设备 ， 智 能 计量 网 关 ) 安装 、 
配置 、 操 作 和 维修 的 组 织 。 

场景 案例 描述 

先决 条 件 : 智能 计量 表 系 统 被 安装 和 配置 来 作为 一 个 预付 系统 。 智 能 计量 信 
息 系统 识别 计 费 实体 和 /或 资产 实体 ， 给 它们 一 个 地 址 。 

后 置 条 件 : 智能 计量 信息 系统 确认 预付 触发 操作 已 经 完成 的 计 费 实体 和 /或 资 
产 实体 。 

计 费 实体 和 /或 资产 实体 能 意识 到 故障 的 发 生 。 

触发 : 付费 实体 或 消费 者 决定 需要 在 智能 计量 信息 系统 上 执行 一 个 预付 款 


行为 。 
信息 交换 
基本 流程 


1. 资产 实体 或 计 费 实体 发 送 一 条 消息 到 智能 计量 信息 系统 来 改变 付款 方式 。 
2. 智能 计量 信息 系统 验证 请 求 。 
3. 智能 计量 信息 系统 改变 付款 方式 。 
4. 资产 实体 或 计 费 实体 收 到 付款 方式 更 改 完成 的 确认 。 
5. 智能 计量 信息 系统 从 资产 实体 和 /或 计 费 实体 显示 预 配 置信 息 。 
6. 消费 者 通过 一 个 显示 器 读 取 这 些 信息 。 
7. 消费 者 能 够 按照 这 一 信息 行事 。 
8. 消费 者 根据 这 个 信息 采取 一 个 行动 ， 例 如 它 向 智能 计量 信息 系统 增加 信用 
或 减少 紧急 信用 安排 。 
9. 当 动作 完成 时 ， 智 能 计量 信息 系统 向 资产 实体 和 /或 计 费 实体 发 回 确认 





10. 智能 计量 信息 系统 按 预 定时 间 间 隔 或 者 根据 来 自 计 费 实体 的 要 求 提 供 状 
态 信息 。 
可 选 流程 1 


步骤 2 失败 : 智能 计量 信息 系统 无 法 验证 一 个 请 求 : 
1. 资产 实体 或 计 费 实体 发 送 一 条 消息 到 智能 计量 信息 系统 来 改变 付款 方式 。 
2. 智 
3 
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信息 系统 通知 资产 实体 和 /或 计 费 实体 发 生 了 一 个 错误 。 
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能 计量 信息 系统 未 能 显示 来 自 资产 实体 和 /或 计 费 实体 的 预 配 


产 实 体 或 计 费 实体 发 送 一 条 消息 到 智能 计量 信息 系统 来 改变 付款 方式 。 
能 计量 信息 系统 验证 请 求 。 

能 计量 信息 系统 改变 付款 方式 。 

产 实 体 或 计 费 实体 收 到 付款 方式 更 改 完成 的 确认 。 

能 计量 信息 系统 未 能 显示 来 自 资产 实体 和 /或 计 费 实体 的 预 配置 信息 。 
能 

能 

能 

R 
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计量 信息 系统 认为 请 求 无 效 ， 无 法 显示 预 配置 的 信息 。 
计量 信息 系统 连同 日 期 /时 间 标 示 一 起 记录 事件 〈 错 误 ) 。 
计量 信息 系统 通知 资产 实体 和 /或 计 费 实体 发 生 了 一 个 错误 。 
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(并 不 是 所 有 的 可 选 流程 都 被 重 述 ， 参 考 文献 [1] 中 提供 了 完整 的 列表 ) 
来 自用 例 的 新 需要 s 

M2M 系统 应 该 为 M2M 区 域 网 络 支持 自动 配置 功能 。 

e M2M 系统 应 该 支持 精确 的 和 安全 的 时 间 同 步 。M2M 设备 和 M2M 网 关 可 能 
支持 时 间 同 步 或 安全 时 间 同 步 。 

M2M 系统 应 该 支持 远程 更 改 M2M 设备 状态 的 能 力 ， 例 如 启用 或 禁用 。 
M2M 系统 应 该 支持 能 够 处 理 此 功能 的 合作 对 象 之 间 事 务 处 理 。 

M2M 系统 应 该 支持 以 下 机 制 ， 用 于 接收 来 自 M2M 设备 和 M2M 网 关 的 信息 : 

- 接收 未 经 请 求 的 信息 (被动 检索 )。 





- 接收 预定 信息 。 
e M2M 系统 的 末端 应 该 可 以 验证 交换 数据 的 完整 性 。 
用 例 源 


ESMIG (欧洲 智能 计量 产业 集团 )， 文 件 : 智能 计量 功能 的 用 例 ，ESMCR003- 
002-1.0，2009 年 10 月 。 

这 种 智能 计量 的 用 例 由 欧洲 工业 协会 、ESMIG 提供 ， 以 满足 M2M 系统 提出 的 
几 个 要 求 。 举 个 例子 ,支持 事务 的 需要 。 用 例 清楚 地 表明 ， 所 有 预付 流程 的 步骤 是 
不 可 分 割 的 ， 在 某 种 意义 上 ， 该 业务 只 有 当 所 有 预期 的 动作 已 经 正确 执行 时 才 有 
效 。 如 果 不 是 这 种 情况 ， 那 么 要 强制 回 到 原始 状态 。 事 务 被 定义 为 一 组 不 可 分 制 的 
操作 〈 即 像 原 子 一 样 密 不 可 分 ) ， 也 就 是 说 ， 如 果 一 个 操作 失败 ， 那 么 其 他 操作 的 
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结果 必须 取消 。 事 务 管理 代表 了 一 个 对 M2M 系统 重要 的 要 求 ， 因 为 它 被 几 个 M2M 
应 用 所 需要 ， 有 人 论证 ， 一 旦 这 种 功能 可 以 从 开发 和 测试 中 受益 ， 然 后 就 会 为 不 同 
应 用 通过 开放 API (应 用 程序 编程 接口 ) 提供 一 种 能 力 。 

现在 来 考虑 一 个 事实 ， 智 能 计量 表 将 会 连接 到 一 个 通信 基础 设施 ， 它 既 可 以 被 
一 个 实体 拥有 ， 也 可 以 被 网 络 运营 商 拥 有 。 将 网 络 连 接 到 电表 使 系统 易 受 到 恶意 和 
虚假 使 用 的 攻击 ， 也 强加 了 一 些 安全 需求 ， 如 在 智能 计量 表 和 后 端 应 用 或 平台 
(代表 应 用 ) 之 间 执 行 共同 认证 的 需要 ， 以 及 所 有 交换 消息 的 验证 。 同 样 ， 应 该 有 
一 个 方法 来 验证 智能 计量 表 上 运行 软件 的 完整 性 ， 确 保 设 备 没有 被 算 改 或 其 软件 图 
像 没 有 被 恶意 用 户 改变 。 另 一 个 恶意 使 用 的 例子 是 当 SIM. 卡 被 用 于 男 一 个 设备 时 ， 
例如 ， 浏 览 因 特 网 。 

最 后 ， 智 能 计量 表 常 常 需要 定期 向 后 端 应 用 报告 计量 数据 (例如 ， 每 小 时 ) 。 
然而 ， 几 个 用 例 显 示 了 人 允许 公用 事业 后 端 应 用 既 要 求 在 任何 时 间 点 发 送 命令 (在 
此 用 例 中 ， 预 付 相关 命令 ) ， 又 需要 一 个 主动 的 计量 读数 ， 例 如 在 高 峰 需 求 时 期 。 
当 技术 人 允许 计量 表 能 够 不 间断 连接 和 不 断 接 和 人 时 〈 例 如， 一 个 仪表 通过 PLC 连接 ， 
电力 线 通信 ) ， 公 用 事业 后 端 应 用 触发 并 不 要 求 强 加 特定 的 约束 。 然 而 ， 如 果 计 量 
表 通 过 蜂 帘 系统 连接 (例如 3GPP X 3GPP2), ， 其 中 典型 的 连接 被 终端 2 请 求 (TE 
这 种 情况 下 ， 智 能 测量 仪 ) ， 这 就 为 网 络 提出 了 一 个 新 的 需求 去 允许 网 络 初始 化 应 
用 连接 到 一 个 特定 的 终端 。 现 在 这 通常 通过 利用 特定 的 SMS (触发 终端 建立 数据 
连接 ) 去 做 。 然 而 ， 在 这 个 特定 的 场景 中 使 用 SMS 被 证 明 是 代价 高 昂 的 ， 因 为 它 
迫使 网 络 运营 商 保持 循环 的 订阅 (只 为 发 送 SMS 的 目的 而 被 需要 ) ， 另 外 数据 订阅 
用 来 交换 应 用 数据 。 在 未 来 ，M2M 将 越 来 越 多 地 在 网 络 上 施加 新 的 要 求 ， 就 是 允 
许 网 络 初始 化 连接 的 建立 ， 这 被 网 络 应 用 或 一 个 实体 所 要 求 ， 其 代表 就 是 一 个 水 平 
业务 平台 。 这 个 特定 的 需求 正在 由 3GPP 在 下 列 技术 报告 二 中 满足 的 ， 它 被 称 为 设 
备 触发 。 










































































4.4 ETSI M2M 中 的 电子 健康 方法 


4.4.1 引言 

电子 健康 应 用 和 相关 的 设备 正在 被 越 来 越 多 地 为 这 项 应 用 而 部 署 ， 如 : 

e 远程 病人 监控 (RPM): 使 医疗 保健 提供 者 通过 远程 收集 、 存 储 、 检 索 、 分 
析 病 人 与 健康 有 关 的 信息 来 监控 和 诊断 健康 状况 。RPM 设备 允许 医疗 保健 提供 者 









































Oo 除了 在 长 期 演进 中 , 默认 的 数据 承载 提供 始终 保持 连接 的 方法 。 
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在 病人 情况 变 得 更 加 严重 之 前 来 治疗 他 们 ， 从 而 避免 了 去 急诊 室 不 必要 的 往返 和 再 
次 到 医院 。 最 后 ，RPM 让 住院 时 间 大 大 减少 ， 从 而 减少 相关 医疗 保健 服务 的 支出 。 
通常 ， 一 个 或 多 个 传感器 被 用 来 监控 病人 的 生命 体征 ， 如 血压 。 通 常 使 用 一 个 单独 
的 设备 〈 称 为 网 关 ) 报告 监控 信息 ， 这 个 设备 通常 是 连接 到 蜂窝 网 络 中 的 。 

e 疾病 管理 : 对 电子 健康 一 个 常见 的 M2M 应 用 用 法 是 支持 病人 疾病 的 远程 管 
理 ， 这 一 过 程 称 为 疾病 管理 ， 处 理 比如 糖尿 病 或 心律 失常 的 情况 。 对 于 某 些 疾病 管 
理应 用 ， 为 了 应 对 一 个 至 关 重 要 的 健康 状况 ， 需 要 一 个 报警 功能 来 触发 一 个 警报 去 
引起 医生 或 患者 的 注意 。 

e 独居 老人 监护 : 电子 健康 M2M 应 用 可 以 使 老年 人 过 一 个 独立 的 生活 和 留 在 
可 能 经 常 需要 帮助 的 家 里 。 它 由 监测 病人 的 生命 体征 ， 如 脉搏 、 体 温 、 体 重 或 血压 
组 成 ， 确 保 病人 服药 和 跟踪 他 们 的 活动 水 平 。 

e 个 人 健康 和 健康 改善 ， 电子 健康 M2M 应 用 可 以 被 用 来 记录 保健 和 健康 指标 ， 
如 在 锻炼 期 间 的 心脏 和 呼吸 频率 、 能 源 消耗 和 脂肪 燃烧 率 。 它 们 还 可 以 用 于 记录 锯 
炼 的 频率 和 持续 时 间 、 锯 炼 的 强度 、 跑 步 距离 等 。 当 这 些 信息 被 上 传 到 一 个 后 端 服 
务 器 ， 它 可 以 被 用 户 的 医生 作为 他 们 的 健康 状况 的 一 部 分 ， 以 及 给 用 户 的 私人 教练 
提供 他 们 的 锻炼 计划 进展 的 反馈 。 它 让 锻炼 或 理疗 更 精确 、 更 迅速 地 适应 病人 /用 
户 的 需要 。 

ETSI TR 102 732 呈 提供 了 以 下 关于 电子 健康 设备 组 以 及 网 络 方面 的 解释 . 

“为 了 获取 关于 一 个 病人 保健 和 健康 的 信息 ， 必 须 使 用 合适 的 传感器 。 因 为 这 
个 原因 ， 病 人 或 被 监护 的 人 通常 戴 一 个 或 多 个 传感器 设备 来 记录 保健 和 健康 指标 ， 
如 血压 、 体 温 、 心 率 、 体 重 等 。 因 为 这 些 传感器 通常 不 得 不 应 对 有 关 波 形 系数 和 
电池 消耗 的 严重 限制 ， 预 计 在 大 多 数 情况 下 ， 它 们 需要 通过 某 种 形式 的 短程 技术 
将 收集 到 的 数据 传送 到 一 个 设备 ， 这 个 设备 能 作为 一 个 收集 信息 的 整合 器 和 一 个 
通 向 后 端 实 体 的 网 关 ， 这 个 实体 被 期 望 去 存储 和 合理 地 回应 收集 到 的 数据 。 也 有 
可 能 的 是 ,用 于 监控 关于 病人 健康 状况 参数 的 传感器 就 位 于 病人 附近 的 某 个 
地 方 。” 

用 于 电子 健康 应 用 的 传感器 的 例子 如 图 4-3 所 示 。 当 使 用 多 个 传感器 时 ， 一 个 
网 关 (通常 与 WAN 连接 ) 通常 被 部 署 。 网 关 整 合 和 传送 传感器 收集 的 数据 到 一 个 
中 央 应 用 去 处 理 信息 和 在 需要 的 时 候 触 发 相应 的 动作 。 便 携 式 传感器 通常 使 用 短程 
无 线 接口 通过 WAN 连接 到 网 关 设备 ， 人 允许 数据 报告 。 虽 然 这 样 一 个 网 关 可 能 是 
个 手机 或 家 里 的 一 个 家 用 网 关 ， 但 是 也 经 常 使 用 一 个 带 有 蜂窝 网 络 订阅 的 专用 
设备 。 

电子 健康 用 例 介 绍 的 需求 与 其 他 M2M 应 用 一 样 ， 都 是 依据 注册 、 身 份 验证 ， 
以 及 需要 终端 初始 化 和 网 络 初 始 化 都 进行 数据 交换 。 下 面 提供 了 一 系列 需求 ， 其 中 
电子 健康 提出 了 非常 具体 的 要 求 : 
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脉搏 血 氧 计 ` 


智能 电话 或 
专用 的 网 关 


图 4-3 “便携式 传 感 需 


e 位 置 跟踪 : M2M 设备 和 支持 系统 (和 应 用 ) 必须 提供 方法 去 跟踪 和 报告 病 
人 的 位 置 。 为 了 向 急救 医务 人 员 (EMT) 或 救护 车 服务 、 附 近 的 医院 等 提供 位 置 
信息 ， 这 些 信 息 在 紧急 情况 下 可 能 是 至 关 重 要 的 。 

o 支持 关键 时 刻 消息 的 处 理 和 传送 : 一 些 关键 警报 必须 及 时 地 发 送 到 适当 的 应 

， 特 别 是 在 紧急 事件 中 。 

e 支持 时 间 安 全 同步 : 报告 的 数据 必须 提供 准确 的 时 间 标 记 ， 因 为 这 个 精度 在 
数据 分 析 过 程 中 是 非常 重要 的 。 
4.4.1.1 电子 健康 用 例 的 例子 : 干扰 隔离 

本 节 提 供 了 另 一 个 ETSI TC M2M TR 102 732 中 描述 的 用 例 示例 。 选 择 这 个 用 
例 是 因为 它 展 示 了 M2M 系统 提出 的 非常 独特 的 要 求 。 

一 般 用 例 描述 

在 一 个 远程 病人 监控 的 情况 中 ， 远 程 健 康 监测 的 目的 是 为 了 获得 低 电压 的 身 
体 信号 ， 这 个 获得 过 程 可 以 被 无 线 电 传播 活动 干扰 ， 如 GSM/GPRS, SA ARE 
在 同一 M2M 设备 最 近 的 共同 协作 的 无 线 电 部 分 。 

健康 监测 过 程 被 不 断 应 用 到 病人 ， 例 如 ， 发 现 心律 失常 ， 获 得 信息 的 活动 可 
能 被 由 M2M 设备 执行 的 典型 的 蜂窝 无 线 电 通信 活动 所 干扰 。 

避免 或 减少 任何 可 能 的 关于 传人 信号 本 身 的 干扰 变 得 至 关 重 要 ， 这 样 可 以 实 
现 一 个 可 靠 的 电子 健康 服务 ， 即 使 它 不 被 称 作 是 一 个 救生 服务 。 
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一 个 对 付 意 想不到 的 破坏 性 信号 传输 的 方法 是 ， 为 了 调整 旨 在 减少 干扰 影响 
的 采样 信号 过 程 ， 同 时 采样 一 个 无 线 电 传输 指示 信号 ， 例 如 ， 通 过 丢弃 或 纠正 那 
些 收 到 的 与 活跃 的 无 线 电 传 输 指 示 样 品 有 关系 的 采样 信号 ， 或 稍微 转换 信和 号 采样 
的 时 间 。 另 一 种 方式 是 通过 在 有 时 间 限 制 的 测量 期 间 中 断 无 线 电 传输 ， 然 后 在 测 
量 时 间 结 束 时 恢复 它 ， 这 样 去 控制 无 线 电 发 射 机 。 

利益 相关 者 

病人 : 病人 可 能 是 任何 个 人 或 可 以 使 用 远程 监控 设备 (RMD) 收集 测量 、 数 
据 或 事件 的 代理 。 病 人 测量 可 以 在 各 种 临床 环境 ， 例 如 医院 ， 或 非 临 床 环境 ， 比 
如 在 家 里 、 在 办 公 室 、 在 学 校 、 在 旅途 ， 或 在 辅助 生活 设施 。 

RMD: 一 个 带 有 传感器 、 用 户 界 面 和 /或 驱动 器 ， 以 及 一 个 M2M 网 络 接口 的 
M2M 电子 设备 。 该 设备 收集 病人 信息 ， 通 过 M2M 网 络 与 适当 的 M2M 服务 能 力 提 
供 者 和 /或 M2M 应 用 通信 。 一 个 RMD 也 可 能 通过 一 个 M2M 网 关 与 这 些 实体 通 
E 此 外 ， 该 设备 可 以 接收 和 /或 执行 来 自 M2M 服务 能 力 提供 者 和 /或 M2M 应 用 

命令， 或 提供 信息 给 病人 。 这 些 设备 有 可 能 需要 低 功 耗 、 低 复杂 度 协议 。 

M2M 服务 能 力 提供 者 

一 个 给 M2M 应 用 实体 提供 M2M 通信 服务 的 网 络 实体 。 这 些 应 用 程序 可 以 支 
持 特定 功能 ， 帮 助 促 进 健康 信息 互 换 的 行为 。 此 外 ，M2M 服务 能 力 提 供 者 与 
RMD 通信 来 收集 数据 或 发 送 命令 2 

M2M 应 用 实体 

一 个 被 创造 绑 定 在 一 起 的 术语 ， 看 做 是 一 个 单独 的 系统 元 素 ，M2M 范围 之 上 
的 利益 相关 者 。 高 级 应 用 ， 如 独立 的 或 地 理 卫 生 信息 交换 、 数 据 分 析 中 心 、 综 合 
保健 服务 网 络 ， 提 供 组 织 、 健 康 记录 银行 ， 或 公共 卫生 网 络 ， 和 /或 专业 网 络 都 是 
M2M 应 用 实体 的 例子 。 术 语 MM 应 用 实体 还 包括 下 面 典 型 的 RPM 利益 相关 者 。 

信息 交换 

用 例 适 用 于 大 多 数 电子 健康 应 用 ， 如 RPM。 因 此 ,信息 交换 的 描述 与 源 自 相 
关 需 求 的 描述 是 不 相关 的 。 见 参考 文献 [4] 中 的 信息 交换 。 

来 自用 例 的 新 需要 

e 电子 医疗 装置 的 无 干扰 : M2M 系统 ， 或 它 的 部 分 ， 应 该 避免 扰乱 低压 信和 号 
的 检测 和 测量 ， 这 样 M2M 应 用 才能 获得 和 使 用 它 。 例 如 ， 在 电子 健康 应 用 中 ， 
心 电 身 体 信号 不 断 被 一 个 无 线 传感器 网 络 测量 ， 身 体 网 络 就 会 被 最 近 的 属于 电子 
医疗 设备 M2M 网 关 的 GSM/GPRS 发 射 机 严重 破坏 。 

e 无 线 电 传输 活动 指示 : 根据 M2M 业务 的 类 型 ， 所 有 M2M 设备 (或 网 关 ) 
的 无 线 电 传输 部 分 (例如 ，GSM/GPRS) 应 向 M2M 设备 上 的 应 用 /网 关 提供 一 个 
无 线 电 传 输 活动 的 实时 指示 。 
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e 无 线 电 传输 活动 控制 : 根据 M2M 服务 的 类 型 ， 所 有 M2M 设备 (或 网 关 ) 
的 无 线 电 传输 部 分 〈 例 如 ，GSMZGPRS) 可 能 会 被 M2M 设备 /网 关上 的 应 用 实时 
指示 ,来 暂停 /恢复 无 线 电 传输 活动 。 

用 例 源 

意大利 电信 公司 对 M2M ETSI TC 的 贡献 。 

该 用 例 提 供 了 另 一 套 具有 挑战 性 的 需求 : 如 果 GSM/GPRS 设备 用 来 传送 测量 
数据 ， 那 么 它 必须 不 被 身体 信号 干扰 ， 以 确保 测量 数据 的 准确 性 。 此 外 ， 当 执行 3 
键 传 感 时 ， 需 要 一 个 机 制 来 允许 暂停 和 随后 恢复 数据 传输 。 








4.5 ETSI M2M 服务 要 求 高 层 概括 和 不 同 细 分 市 场 的 适用 性 








表 4-1 提供 了 一 个 M2M 需求 的 高 层次 总 结 ， 它 被 描述 在 ETSI TS 102 689 
中 。 这 个 表 并 不 意味 着 提供 了 一 个 详尽 的 业务 需求 清单 。 而 是 向 读者 提供 了 一 个 基 
本 需求 的 概要 以 及 不 同 家 庭 用 例 的 映像 。 
表 4-1 ETSI M2M 用 例 对 M2M 服务 业 求 的 映射 
















































































细 分 市 场 的 可 应 用 性 
要 GR 智能 电子 — 联网 城市 
UUE m 于 
计量 健康 消费 者 自动 化 

通信 中 介 

支持 不 同 承载 技术 (SMS, GPRS, V V V V V 
ftl IP) 

向 睡眠 设备 的 消息 传送 ( 当 设 备 在 v v v V v 
网 络 上 变 得 可 用 时 通过 存储 和 传送 ) 

通信 路 径 的 选择 (根据 配置 策略 选 v v v V v 
择 合适 的 承载 ) 

通过 网 关 与 设备 通信 V V v v v 

通信 失败 通知 v v v v v 

言 息 传送 确认 v v v v V 

精确 、 安 全 的 时 间 同 步 和 时 间 采 样 V v V = es 

位 置 支持 

向 M2M 应 用 报告 — v v v v 
M2M 设备 /网 关 位 置 

加 强 有 关 位 置 的 隐私 性 一 v v v — 

数据 收集 和 报告 

周期 性 报告 v v — — vV 
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(E) 
细 分 市 场 的 可 应 用 性 
要 o 智能 电子 联网 城市 
计量 健康 消费 者 自动 化 
按 需 报告 V V V v v 
基于 事件 的 报告 一 v v v v 
使 用 由 基础 网 络 提供 的 QoS = V v v V 
路 径 差异 ( 主 路 径 和 备份 路 径 ) — v zZ = V 
M2M 设备 与 多 种 终端 应 用 相互 作 V V V V V 
安全 
通信 实体 之 间 的 相互 认证 v v v v v 
数据 转移 的 机 密 性 〈 加 密 ) V V V 一 V 
数据 转移 的 完整 确认 (交换 数据 的 V = = v 
认证 ) 
避免 一 个 M2M 通信 模块 用 于 一 般 的 V v v es v 
通信 目的 
设备 /网 关 完整 性 验证 V v 三 = 
安全 证 书 和 在 应 用 层 的 软件 升级 v v v v v 
命名 和 寻 址 
设备 名 称 而 不 是 网 络 地 址 被 应 用 程 v v v v v 
序 使 用 
支持 多 种 地 址 计划 ， 例 如 IP. Vv V v v 
E. 164 等 
远程 管理 
故障 管理 (主动 监视 、 故 障 发 现 、 v v v v v 
连接 认证 、 故 障 修复 等 ) 
配置 管理 〈 网络 的 配置 和 服务 参数 ， v v v v v 
新 应 用 版 本 安装 ) 
软件 升级 、 固 件 升 级 和 补丁 V V V v v 





最 重要 的 结论 是 ， 从 表 中 可 以 得 到 几 个 M2M 应 用 也 有 类 似 的 需求 ， 它 们 可 以 
通过 使 用 稳定 和 经 过 良好 测试 的 软件 模块 被 处 理 ， 从 而 使 一 个 用 例 有 一 个 更 简化 
(更 轻 量 级 ) 的 应 用 和 开放 API 揭示 M2M 服务 功能 的 需要 。 

进一步 的 结论 是 ， 与 个 人 通信 相 比 M2M 强加 了 新 的 业务 需求 。 例 如 ， 考 虑 智 
能 电表 的 例子 。 公 用 事业 提供 商 期 望 这 些 设 备 项 目 要 被 部 署 至 少 20 年 。 这 么 长 的 
部 署 阶段 要 求 在 设备 项 目的 生命 周期 里 需要 去 升级 安全 算法 和 密 钥 长 度 。 这 个 需求 





这 
这 
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的 原理 来 自 这 样 一 个 事实 ， 那 就 是 随 着 时 间 的 推移 ， 安 全 专家 和 解 译 密码 者 会 经 常 
在 网 络 上 发 现 新 的 攻击 。 这 一 点 ， 加 上 不 断 提高 的 计算 能 力 (黑客 部 署 的 )， 将 迫 
使 安全 管理 者 升级 密 钥 的 长 度 、 修 改 安全 策略 和 算法 ， 特 别 是 为 那些 保持 运行 很 长 
时 间 的 设备 〈 如 智能 电表 ) 。 在 某 些 情况 下 ， 可 能 会 需要 升级 算法 。 在 其 他 情况 
下 ， 可 能 会 需要 发 布 安全 补丁 以 解决 在 安装 时 未 知 的 、 协 议和 应 用 程序 中 的 漏洞 。 
同样 的 逻辑 同样 适用 于 可 能 需要 不 断 升 级 的 软件 和 固件 ， 为 了 部 署 新 特性 或 允许 修 
复发 现 的 漏洞 。 因 此 ， 设 备 生命 周 期 管理 〈 例 如， 软件 和 固件 升级 ) 是 一 个 重要 
的 M2M 通信 促成 者 。 




















4.6 M2M 中 流量 模型 及 特殊 方法 对 网 络 架构 设计 的 要 求 和 思 


本 节 介 绍 了 九 种 不 同 M2M 细 分 市 场 (也 称 为 M2M 应 用 ) ， 它 们 被 认为 对 两 者 
都 有 显著 的 影响 : 

e 网 络 特征 演变 (这 些 演变 构成 了 3GPP 和 3GPP2 从 事 的 主要 工作 ) ; 

e 网 络 规 划 和 尺寸 方面 。 

尽管 这 张 细 分 市 场 名 单 不 是 详尽 的 ， 但 在 我 们 看 来 它 提供 了 一 个 优秀 的 M2M 
业务 特点 。 本 节 将 非常 详尽 地 描述 不 同 的 细 分 市 场 ， 以 及 业务 特征 的 高 级 特性 描 
述 。 然 后 将 为 每 个 细 分 市 场 提 供 一 套 详细 的 业务 水 平 特 性 ， 它 将 被 用 来 得 到 一 个 考 
虑 中 的 业务 模型 - 

e 业务 功能 和 相关 数据 的 有 效 负载 ; 

e M2M 模块 (2G、3G 和 4G) 销售 预测 对 北美 (NA) 市场 (作为 一 个 相关 的 
例子 提出 ， 在 北美 市 场 中 M2M 市 场 利 率 的 水 平 ) 对 于 每 个 细 分 市 场 (来 源 : ABI 
研究 所 :9 ) ; 

e 移动 网 络 中 M2M 模块 每 站 点 (基站) 的 平均 集中 度 ; 

e 相对 于 生成 的 总 吞吐 量 (考虑 到 网 络 开销 和 重 传 估计 ) 估计 的 应 用 吞吐 量 。 

尽管 模型 包含 几 个 近似 ， 是 基于 平均 估计 “而 不 是 最 坏 的 情况 ) ， 但 它 提供 了 
对 M2M 业务 模式 优秀 的 特征 描述 ， 允 许 支 持 正 在 进行 的 3GPP fI 3GPP2 网 络 优化 
工作 ， 以 及 运营 商 网 络 中 的 网 络 规划 策略 。 


4.6.1 为 何 使 用 无 线 网 络 


虽然 M2M 同时 适用 于 有 线 和 无 线 ， 但 是 业务 特点 对 无 线 接 和 人 网 络 更 为 重要 ， 
因为 几 个 原因 导致 它 的 影响 更 大 。 

e 无 线 基 础 设施 提供 了 无 颖 覆盖 和 易 安装 性 。 例 如 ， 自 动 售 货 机 ， 越 来 越 多 地 
被 连接 到 一 个 公共 通信 网 络 ， 通 过 铜 导 线 或 光纤 连接 ， 这 个 设备 中 有 CAPEX 和 
OPEX 两 种 结构 ， 这 可 能 并 不 能 证 明 通过 有 线 设备 运营 效率 得 到 了 提高 。 然 而 ， 无 
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线 在 几乎 任何 地 方 都 是 立即 可 用 的 ， 包 括 室 内 应 用 。M2M 通信 模块 ( 调制解调器 ， 
允许 数据 和 SMS 通过 蜂 窒 网 络 连接 ) 的 成 本 对 于 26G 技术 低 至 25 美元 (大约 20 欧 
元 ) ， 使 最 初 的 投资 相当 合理 。 

e 虽然 一 些 住宅 和 商业 应 用 将 依靠 有 线 基础 设施 (主要 是 各 种 类 型 数字 用 户 线 
路 (xDSL) 和 光纤 到 户 (FTTH)), ， 但 部 署 在 住宅 环境 内 的 M2M 设备 到 接 入 网 络 根 
本 不 可 能 是 可 见 的 (和 不 产生 额外 的 重大 业务 量 ) ， 因 为 这 些 将 通常 用 一 个 网 络 地 址 
转换 (NAT) 隐藏 。 与 高 耗 带 宽 三 合 一 的 应 用 相 比 ， 额 外 的 生成 业务 量 通 常 可 以 忽 
略 不 计 ， 例 如 视频 。 一 些 住宅 部 署 如 家 庭 监视 将 有 移动 电话 作为 主要 或 备份 接 入 。 除 
了 IP 寻 址 方面 ， 几 个 M2M 应 用 没有 高 的 QoS 要 求 ， 对 有 线 网 络 只 有 非常 小 的 负担 。 

作为 一 个 结论 (和 超越 有 线 对 无 线 的 比较 方面 ) ， 一 般 人 都 同意 M2M 在 无 线 
网 络 上 强加 了 一 系列 的 网 络 优化 需求 。 因 此 ， 谈 及 网 络 优化 时 ， 本 章 主要 集中 于 蜂 
窝 网 络 方面 。 














4.7 M2M 细 分 市 场 / 应 用 说 明 


基于 ETSI M2M 所 做 的 关于 用 例 的 工作 和 ABI 研究 所 做 的 研究 '"“] ， 以 下 部 分 被 
认为 是 M2M 业务 特性 描述 的 目的 。 


4.7.1 汽车 


汽车 的 M2M 部 分 指 的 是 安装 在 车 辆 里 的 设备 项 目 和 提供 任意 以 下 服务 组 合 的 
相关 网 络 应 用 。 

e 汽车 事故 应 急 呼 叫 业务 : 交通 事故 后 ， 向 驾驶 员 提 供 自动 化 的 援助 。 至 今 最 
值得 注意 的 部 署 示例 包括 美国 通用 汽车 OnStar 业务 ， 以 及 欧洲 的 PSA、BMW 和 
Volvo。 对 于 欧洲 ， 目 前 的 业务 提供 是 一 个 欧盟 委员 会 eCall 项 目 和 相关 标准 (由 
3GPP 开发 和 ETSI 支持 ) 的 预 标准 实施 。 随 着 时 间 的 推移 ， 一 般 公 认 汽 车 事故 应 
急 呼 叫 业务 将 通过 不 同 国家 的 规则 来 强制 执行 。 

e 跟踪 和 交互 式 业 务 : 提供 车 辆 跟踪 业务 ， 这 些 业 务 可 以 由 多 个 应 用 使 用 ， 包 括 : 

- 被 偷 汽 车 的 跟踪 和 交互 停止 ; 

- 按 里 程 付费 汽车 保险 ; 

- 租 任 面积 限制 或 基于 区 域 分 区 的 付款 ; 
- 车 队 管理 ，; 

- 旅游 信息 推动 ; 

- 基于 位 置 的 广告 和 商业 业务 。 

e 交互 式 商 业 和 娱乐 应 用 : 给 车 辆 乘客 提供 商业 (如 广告 ) 和 娱乐 业务 。 这 
些 包 括 : 
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- 视频 点 播 下 载 ; 
- 互动 游戏 ; 
- 交互 式 付款 ; 
- 互联 网 接 人 。 
很 可 能 未 来 汽车 的 部 署 将 由 3G AG 连接 控制 ， 如 果 把 交互 和 信息 娱乐 应 用 
作为 目标 ， 这 将 尤其 需要 。 
汽车 应 用 的 业务 特征 /网 络 影响 可 以 被 描述 为 
高 移动 性 ; 
高 数据 传输 率 ， 特 别 是 对 商业 和 娱乐 应 用 ; 
e 多 承载 连接 。 


4.7.2 智能 遥测 


能 源 部 门 部 署 智 能 电网 和 智能 计量 应 用 来 达到 更 高 程度 的 能 源 使 用 效率 和 可 靠 
性 。 公 用 事业 应 用 通常 与 部 署 在 用 户 驻地 的 智能 计量 表 和 各 种 其 他 传感器 或 M2M 
设备 相互 作用 ， 人 允许 提供 一 个 网 格 广泛 的 监控 基础 设施 ， 收 集 消 费 信息 和 发 送 关 于 
关税 或 奖励 的 信息 。 智 能 计量 表 和 智能 电网 传感器 将 通过 各 种 各 样 的 有 线 和 无 线 技 
术 连 接 ， 如 PLC、 网 格 射频 、 蜂 帘 接 入 等 。 这 些 提 供 智 能 计量 表 、 传 感 器 或 M2M 
设备 与 公共 设施 后 端 应 用 、 数 据 库 和 管理 系统 之 间 的 网 络 连接 。 在 几 个 欧洲 国家 和 
北美 ， 出 现 了 一 个 联合 连接 模型 ， 其 中 从 计量 表 到 位 于 分 布 业务 运营 商 (DSO) 网 
络 的 数据 集中 器 都 使 用 PLC， 然 后 从 集中 器 到 公共 设施 后 端 应 用 ( 见 图 4-4) 使 用 
蜂窝 连接 。 可 是 ， 当 每 个 集中 器 中 计量 表 的 数量 超过 一 定 的 阔 值 (通常 是 25 个 ) ， 
那么 这 种 模式 就 仅仅 在 经 济 上 是 可 行 的 。 对 于 农村 地 区 ， 一直 把 蜂窝 带 到 智能 计量 
表 可 以 补充 PLC/ 蜂 帘 部 署 。 












































DSO 终 端 应 用 





4-4 典型 PLC/ 蜂 窝 智能 计量 部 署 场景 
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智能 遥测 应 用 的 业务 特征 /网 络 影响 可 以 被 描述 为 

e 固定 设备 没有 移动 性 

o 低 数据 传输 率 ; 

e 可 预见 的 行为 一般 来 说 ， 智 能 遥测 设备 被 配置 去 定期 报告 数据 ); 

e 延迟 容忍 当 智能 计量 表 被 配置 每 个 周期 去 报告 数据 ( 例如， 每 30min)， 
E E uu I 

e 同步 效应 〈 通 常 ， 设 备 被 公用 事业 配置 去 同时 建立 连接 和 报告 数据 ) 。 


4.7.3 监控 和 安全 


监控 和 安全 设备 主要 部 署 在 住宅 和 小 型 商业 楼 宇 来 为 安全 警报 应 用 提供 图 片 和 
视频 监控 信息 。 安 全 设备 一 般 使 用 蜂窝 网 络 作为 主要 或 备份 接 入 去 提供 到 安全 监控 
应 用 或 房屋 所 有 者 的 连接 。 

交换 信息 大 多 是 由 报警 信息 和 偶尔 低 至 中 等 分 辨 率 的 视频 信号 组 成 。 

监控 和 安全 应 用 的 业务 特征 /网 络 影响 可 以 被 描述 为 

e 没有 移动 性 ; 

e 当 触 发 警报 过 程 时 ， 信 息 周期 性 交换 而 不 是 不 可 预知 的 突 发 性 信息 交换 ; 

e 偶尔 业务 高 峰 使 用 图 片 “ 视 频传 输 数据 时 的 低 数据 传输 ; 

。 多 承载 连接 。 


4.7.4 销售 点 (PoS) 


























PoS 终端 (包括 自动 取款 机 (ATM) ) 提供 服务 ， 如 现金 分 配 、 支 付 和 所 有 收 
银 台 的 任务 ， 比 如 银行 或 信用 卡 支付 、 事 务 验 证 、 销 售 报告 和 库存 数据 协调 。 

为 了 与 大 量 应 用 交换 信息 ，PoS 终端 既 与 局 域 网 相连 ， 又 与 广域网 相连 。 由 于 蜂 
窝 运营 商 提供 的 广泛 柳 盖 和 易 安装 VE, dE PoS 中 使 用 蜂窝 连 接 正 在 进行 快速 增长 。 在 
一 些 国 家 ， 所 管辖 的 区 域 需 要 安全 的 和 宛 余 的 ， 使 用 有 线 和 无 线 技术 的 连接 。 

PoS/ 数 字 标 识 应 用 的 业务 特征 /网 络 影响 可 以 被 描述 为 

。 有 限 的 移动 性 ; 

o 低 数 据 传输 率 ; 

e 持久 的 承载 。 


47.5 自动 售 货 机 
自动 售 货 机 是 给 消费 者 分 发 商品 以 换取 一 定 费用 的 终端 。 上 自动 售 货 机 终端 正 越 
来 越 多 地 被 连接 到 一 个 网 络 ， 是 为 了 交换 有 关 物 流 和 付款 的 信息 ， 如 通知 后 端 应 用 


一 个 特定 阐 值 已 经 达到 。 连 接 自 动 售 货机 到 通信 网 络 的 主要 目的 是 通过 更 好 的 知识 
和 需求 与 供应 的 控制 提高 操作 效率 。 对 自动 售 贷 机 来 说 ， 由 于 蜂窝 接 入 技术 广泛 的 
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窗 关 ,以 及 易于 部 署 ， 所 以 它 是 占 主导 地 位 的 网 络 连接 。 
自动 售 货 机 的 业务 特征 /网 络 影响 可 以 被 描述 为 
e 无 移动 性 ; 
o 低 数据 传输 率 ; 
e 持久 的 承载 ; 
e 同步 效应 ; 
e GESTUS, 


4.7.6 电子 健康 


一 些 电 子 健康 应 用 包括 以 下 (更 多 信息 在 电子 健康 用 例 中 提供 ): 

e RPM; 使 医疗 保健 提供 者 通过 远程 收集 、 存 储 、 检 索 和 分 析 与 患者 相关 的 健 
康信 息 来 监控 和 诊断 健康 状况 。RPM 设备 允许 医疗 保健 提供 者 在 病人 的 情况 变 得 
更 加 严重 之 前 来 为 他 们 治疗 ， 从 而 避免 到 急诊 部 门 不 必要 的 往返 和 再 次 到 医院 。 最 
A, RPM 让 住院 时 间 大 大 减少 ， 从 而 降低 医疗 保健 服务 的 成 本 。 通 常 ， 一 个 或 多 
个 传感器 被 用 来 监控 病人 的 生命 体征 〈 如 血压 ) 。 监 控 信 息 通常 是 使 用 一 个 常常 与 
蜂 罕 网 络 相连 的 单独 设备 来 报告 。 

e 个 人 应 急 响应 系统 (PERS): 提供 给 病人 一 个 24/7 呼叫 中 心 接 和 来 寻求 帮 
助 。 部 署 的 设备 被 挂 在 脖子 上 或 戴 在 手腕 上 ， 并 通过 按 一 个 单独 的 按钮 来 直接 接 入 
援助 服务 。 

e MPM (移动 个 人 监控 ) : 非常 类 似 于 RPM 设备 ，MPM 通过 向 中 心 应 用 报告 
监控 信息 使 预防 保健 和 健康 监控 成 为 可 能 。 

远程 治疗 /医疗 应 用 的 业务 特征 /网 络 影响 可 以 被 描述 为 






























































e 低 移动 性 ; 
e 低 至 中 等 的 数据 传输 率 ; 
e ZW; 


e 同步 效应 。 

除了 这 些 业务 特征 ， 远 程 健康 和 医疗 应 用 经 常 需要 网 络 服务 提供 高 的 可 靠 性 
和 可 用 性 ; 两 者 都 可 能 成 为 服务 提供 者 (例如 ， 医 疗 保健 提供 者 ) 和 网 络 运营 商 
之 间 服 务 水 平 协议 的 主题 。 
4.7.7 视频 直播 

视频 直播 通常 用 于 应 用 的 监督 ， 特 别 是 交通 基础 设施 (公路 、 铁 路 等 ) 或 城 
市 监控 领域 。 视 频 直 播 摄像 机 被 公共 安全 机 构 〈 例 如 ， 和 警察 部 门 ) 或 另 一 个 与 安 
全 相关 的 操作 中 心 部 署 来 监控 和 记录 任何 与 监视 区 域 的 操作 有 关 的 事件 。 

由 于 和 覆盖 率 、 易 部 署 或 移动 性 需求 ， 蜂 窜 网 络 构 成 了 这 个 对 3G 连接 (将 来 是 
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4G) 有 一 点 偏好 的 细 分 市 场 的 技术 选择 ， 以 应 对 视频 直播 的 带宽 需要 。 
视频 分 辩 率 可 以 考虑 以 下 三 种 类 型 : 
e 低 分 辨 率 ( 比特 率 <128kbit/s) ; 
e 中 分 辨 率 ( 比特 率 « 768kbit/s) ; 
e 高 分 辨 率 ( 比特 率 <10Mbit/s)。 
另 一 个 可 以 实现 的 功能 是 设备 记录 一 个 高 清场 景 和 根据 需求 转移 相关 文件 的 能 
视频 直播 应 用 的 业务 特征 7 网络 影响 可 以 被 描述 为 
e 固定 设备 没有 移动 性 
qom 
e 紧急 连接 ; 
。 中 到 高 的 数据 传输 率 。 


4.7.8 楼 宇 自动 化 


楼 宇 自动 化 应 用 是 基于 用 来 在 商业 建筑 中 提供 服务 的 设备 。 楼 宇 自动 化 系统 旨 
在 为 它 的 居住 者 提供 一 个 安全 、 舒 适 和 富有 成 效 的 设施 。 通 过 降低 能 耗 和 操作 人 员 
水 平 ， 重 点 往往 集中 在 运营 效率 。 

楼 宇 自 动 化 的 特点 是 一 组 重要 的 传感器 、 开 关 、 监 控 和 遥测 设备 ， 所 有 的 都 使 
用 网 关 首先 连接 到 私有 ， 然 后 连接 到 一 个 公开 的 有 线 或 无 线 的 公共 网 络 。 

应 用 的 例子 包括 冷却 设备 的 维护 和 监控 ， 电 梯 维 护 和 监控 ， 电 源 监 控 等 。 

楼 军 自 动 化 应 用 的 业务 特征 /网 络 影响 可 以 被 描述 为 

e 低 或 没有 移动 性 ; 

。 低 数 据 传输 率 。 


4.7.9 M2M 工业 自动 化 























工业 自动 化 应 eg er a 
来 支持 一 组 工作 流程 和 定义 明确 的 业务 流程 。 工 业 自动 化 应 用 可 能 另外 收集 来 自 遥 
测 设备 的 数据 。 

工业 自动 化 应 用 的 业务 特征 /网 络 影响 的 可 以 被 描述 为 

e 低 或 没有 移动 性 ; 

e. 低 数 据 传输 率 。 


4.8 ”M2M 交通 解决 方案 





表 4-2 提供 了 M2M 设备 生成 业务 的 不 同 特性 。 附 件 A 提供 了 个 人 服务 特点 的 
一 个 描述 。 每 个 服务 特点 在 业务 模型 中 被 认为 是 数据 业务 源 。 下 一 节 将 聚焦 在 智能 
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计量 对 一 个 典型 的 北美 市 场 站 点 的 影响 上 。 我 们 将 提供 全 球 业 务 模型 的 估计 ， 而 不 
是 详细 列 出 所 有 M2M 应 用 。 
4. 8.1 智能 计量 通信 特性 

在 本 节 中 ， 通 过 详 述 一 个 智能 计量 的 特殊 用 例 ， 我 们 将 概述 用 于 表征 M2M 业 
务 的 方法 。 我 们 假定 了 下 面 的 典型 部 署 结构 。 

在 图 4-4 中 ， 智 能 电表 通过 PLC 连接 到 位 于 DSO 电力 网 络 的 集中 器 。 然 后 集中 
器 通过 使 用 蜂窝 网 络 连接 到 DSO 后 端 应 用 。 对 于 结合 的 PLC/ 蜂 窜 智 能 计量 部 署 ， 图 
4-4 反映 了 一 种 广泛 采用 的 、 被 接受 的 模型 。 这 个 模型 被 假定 为 智能 计量 业务 模型 。 

在 一 个 智能 电表 或 产生 业务 的 集中 器 中 为 每 个 软件 特性 使 用 一 个 估计 ( 按 表 
4-2) ， 表 4-3 提供 了 每 个 2G 站 点 每 个 特性 平均 比特 率 的 一 个 估计。 为 了 获得 表 
4-3 中 的 值 ， 主 要 的 假设 是 : 

e 每 个 站 点 集中 器 的 数量 为 15; 

e 智能 电表 集中 器 的 总 数量 为 100; 

e 协议 开销 包括 网 络 信 号 和 TCP/IP 为 50% ; 

e 单 相 电表 的 百分比 为 80% (其 余 电 表 占 20% ) 。 

表 4-3 是 针对 于 智能 计量 的 。 为 了 提供 每 个 站 点 的 和 平均 基础 上 的 整合 业务 模 















































































































































型 ， 对 每 个 主要 细 分 市 场 已 经 进行 了 类 似 的 研究 。 
依据 上 行 和 下 行 生成 的 业务 ， 生 成 网 络 业 务 的 每 个 设备 特性 被 单独 考虑 。 
表 4-2 M2M 设备 生成 业务 的 典型 特征 
汽车 智能 遥测 监控 与 安全 销售 点 自动 售 货 机 
eti or 连接 / 断 开 连接 / 断 连接 / 断 开 连接 / 断 开 
语音 通信 每 日 电表 读数 ( 单 。 ”日常 存 在 控制 用 户 账户 创建 相关 销售 
相 的 ) 信息 交换 
预警 管理 每 日 电表 读数 (三 ”预警 设置 用 户 信息 检索 预警 设置 
相 的 ) 
GPS 位置 传送 个 人 读数 2 存在 检测 在 线 付款 读数 设置 
维修 数据 负载 控制 和 紧急 ”火灾 检测 预警 设置 阅读 事件 
传送 情况 日 志 , 个 人 
固件 和 软件 ”预警 设置 电力 关闭 检测 互联 网 接 人 阅读 事件 
升级 日 志 ， 所 有 
互联 网 接 人 读数 设置 阅读 事件 日 志 ， 个 人 ”阅读 事件 日 志 , 个 人 安全 报警 
电子 邮件 阅读 事件 日 志 , 个 阅读 事件 日 志 ,所 有 阅读 事件 日 志 , 所 有 固件 和 软 
A9 (在 某 一 区 域 ) 件 升级 
游戏 /电影 阅读 事件 日 志 , 所 有 存在 图 片 /视频 下 载 数据 库 升 级 注册 ， 认 





下 载 证 等 
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( 续 ) 
汽车 智能 遥测 监控 与 安全 销售 点 自动 售 货 机 
报警 管理 对 家 庭 区 域 网 络 设 固件 和 软件 升级 固件 和 软件 升级 NTP 
备 的 信号 控制 
阅读 事件 日 志 固件 和 软件 升级 注册 ， 认 证 等 注册 ， 认 证 等 一 
注册 ， 认 证 注册 ， 认 证 等 NTP NTP -— 
O 
NTP® NTP = — 
电子 健康 视频 直播 楼 宇 自 动 工业 自动 化 
连接 / 断 连接 / 断 开 连接 / 断 连接 / 断 开 
单个 参数 读 取 监控 ，QCIF 视频 每 日 电表 读数 每 日 电表 
复杂 参数 读 取 9 紧急 视频 传输 QVGA 个 人 读数 个 人 读数 
视频 传输 调查 (VGA) 报警 设置 报警 设置 
(QVGA) 
比 量 数 据 传 输 报警 设置 读数 设置 读数 设置 
数据 + 语言 卖 数 设置 阅读 事件 日 志 ， 阅读 事件 日 志 
+ 视频 通信 个 人 
设备 远程 认 阅读 事件 日 志 ， 阅读 事件 日 志 ， 固件 和 软件 升级 
证 和 控制 TA 所 有 
阅读 事件 志 fe Z Yd inp 
报警 设置 阅读 事件 日 志 ， 固件 和 软件 升级 注册 ， 认 证 等 
所 有 
读数 设置 固件 和 软件 升级 注册 ， 认 证 等 NTP 
阅读 事件 日 注册 ， 认 证 等 NTP 
志 , 个 人 
阅读 事件 日 NTP 
志 ， 所 有 
固件 和 软件 
升级 
注册 ， 认 证 等 
NTP 


CD 涵盖 管理 设备 





@) 与 读 取 一 大 组 设备 的 请 求 不 
O 特别 紧急 请 求 控制 能 源 需 求 。 采 
事件 日 志 (例如 ， 


@ 个 人 请 求 接 入 
C 允许 服务 级 证 











CD 关键 数据 的 传 


到 网 络 的 连接 和 断 开 的 所 有 程序 。 
同 ， 











区 的 措施 可 
为 了 对 账 而 进行 











明 、 授 权 和 注 












































网 络 可 靠 性 / 令 








性 。 


个 人 接 入 是 针对 一 个 设备 的 读 取 。 

以 像 关 闭 一 些 设备 电源 一 样 极 端 。 

的 账单 调查 ) ， 而 不 像 是 对 一 组 设备 日 志 的 接 入 。 
的 程序 。 这 些 程序 在 数据 交换 阶段 开始 之 前 是 必要 的 步 又 。 

© NTP: 用 于 全 球 时 间 同 步 的 网 络 时 间 协 议 。 


输 需要 一 个 高 级 的 





表 4-3 


智能 计量 业务 模型 


























































































































到 终端 应 用 (UL) 来 自 终端 应 用 (UL) 
Yit zy 发 MM J A Su 
3 w* 交易 量 假设 aun Pu 每 个 交 vA onis Ba 每 人 交 Pe 
时 刻 的 大 小 大 小 ” 易 的 消 ” 特 率 / 特 率 / | 的 大 小 大 小 DENK ES 
/B /B. DAE CERES aea! vh /B UE (bis) opie) 
始终 
每 日 电表 读数 超过 30min 100% 0 1 5000 1024 1 2.7 0.0 2000 1024 1 1.1 0.0 
单 相 的 电表 
每 日 电表 读数 超过 30min 100% 0 1 5000 1024 2 1.3 0.0 2000 1024 2 2.2 0.0 
三 相 的 电表 
个 人 读 取 0 1 5000 1024 2 1.3 0.0 2000 1024 2 2.2 0.0 
个 人 读 取 (HF) 7 8 5000 1024 7 0.4 0.0 2000 1024 7 0.0 0.0 
连接 - 断 开 0 24 | 5000 1024 1 1.0 1.0 200 1024 1 0.0 0.0 
负载 控制 和 紧急 情况 7 8 2000 1024 1 48.0 0.0 1000 512 1 1.3 0.0 
报警 设置 8 21 200 64 1 0.0 0.0 500 512 1 0.0 0.0 
报警 设置 CHI) 7 8 200 64 1 0.0 0.0 500 512 1 0.0 0.0 
读数 设置 8 21 1000 512 1 0.0 0.0 200 64 1 0.0 0.0 
读数 设置 〈 忙 时 ) 7 8 1000 512 1 0.0 0.0 200 64 1 0.0 0.0 
阅读 事件 日 志 (个 人 ) 7 8 1000 512 1 0.2 0.0 200 64 1 0.0 0.0 
阅读 事件 日 志 (全部) 1 24 | 2000 1024 1 0.1 0.1 200 64 1 0.0 0.0 
发 送 HAN (家 庭 7 10 100 64 1 0.2 0.0 500 512 1 0.0 0.0 
区 域 网 络 ) 消息 
固件 和 软件 升级 1 24 | 50000 1024 1 0. 0. 5000000 — 1024 1 2.0 2.0 
注册 ， 认 证 等 24 | 1000 512 1 1000 512 1 0. 
NTP 24 500 512 1 .1 .1 500 512 1 0. 


来 源 : Alcatel- Lucent。 
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4.8.2 全 局 业务 特性 


在 本 节 中 ， 我 们 将 为 2G、3G 和 4G 业务 提供 全 局 业务 特性 。 基 于 下 列 考 虑 ; 

。 在 2G、3G 和 4G 中 全 球 范围 的 无 线 运 营 商 部 署 特性 (包括 市 场 份额 ， 技 术 
部 署 m ) ; 

e 依据 人 口 密度 、 城 市 /农村 知识 的 全 球 范围 地 理 特 征 ; 

e 依据 全 球 收入 和 运营 商 收入 的 全 球 范 围 经 济 利益 率 ; 

e 当地 监管 机 构 的 推荐 。 

一 个 数据 库 被 建立 用 来 表示 每 个 国家 和 运营 商 设 备 和 应 用 的 类 别 。 本 章 余 下 部 
分 中 提供 的 业务 预测 假设 一 个 有 400 万 居民 的 网 络 应 用 城市 ， 其 中 下 表 提 供 了 
M2M 终端 的 混合 (在 2010 4E, 3G 和 4G 模块 所 占 的 百分比 相对 较 低 ) : 













































































2012 2014 

2G (96) 3G (96) 4G (96) 2G (96) 3G (9$) | 4G (96) 
智能 遥测 13 4 0 8 3 1 
视频 直播 0 1 1 0 1 1 
动 售 货机 1 1 0 1 1 0 
电子 健康 1 1 0 1 2 0 
监控 和 安全 7 4 0 5 5 1 
销售 点 3 2 0 2 2 1 
工业 自动 化 1 4 0 ! j | 
楼 宇 自动 化 10 3 0 7 4 1 
汽车 20 21 2 13 30 6 
总 计 56 40 4 37 51 13 











4.8.2.1 2G 业务 

图 4-5 ~ 图 4-7 在 平均 基础 上 提供 了 与 2G M2M 设备 相互 作用 的 M2M 应 用 所 
产生 的 比特 率 (计算 超过 1h)。 这 些 数 据 是 对 NA 市 场 的 一 个 估计 ，NA 市 场 是 基 
于 对 每 个 正在 考虑 中 的 细 分 市 场 的 2G 模块 预计 销售 额 。 基 于 这 些 数据 ， 可 以 得 出 
以 下 结论 : 

e 2G M2M 业务 量 在 2010 年 到 2014 年 之 间 将 大 约 每 两 年 翻 一 番 。 

e 全 球 2G 模块 业务 量 倾向 于 对 称 。 虽 然 我 们 已 经 在 前 面 的 表 中 显示 了 ，29G 8 
能 计量 业务 量 主 要 表现 了 非 对 称 业 务 量 (上 行 和 下 行 数据 之 间 的 平均 比率 是 
5/100), ， 但 其 他 2G MM 业务 量 更 集中 在 下 行 ， 特 别 是 对 于 汽车 ， 其 中 有 大 量 数 
据 被 下 载 (地 图 ， 因 特 网 浏览 ， 等 等 ) 。 

e 在 lh 之 内 平均 比特 率 是 相当 低 的 。 峰 值 比 率 可 能 大 得 多 ， 但 很 难 显 示 ， 因 
为 它 取决 于 几 个 参数 ， 如 链接 能 力 和 站 点 负载 。 应 用 开发 人 员 常 倾向 于 以 一 个 服务 
友好 的 方式 构建 他 们 的 应 用 。 例 如 ， 对 于 智能 计量 ， 计 量 表 通 常会 被 编程 在 开始 的 
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全 球 混合 设备 类 型 
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图 4-5 每 个 站 点 的 平均 M2M 业务 量 (2G，NA，2010 Œ) 
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图 4-6 每 个 站 点 的 平均 M2M 业务 量 (2G, NA, 2012 年 
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每 小 时 报告 数据 ， 产 生 一 个 巨大 的 同步 效应 和 网 络 上 的 一 个 沉重 负担 。 这 进一步 如 
图 4-8 所 述 ， 它 提供 了 来 自 运 行 M2M 应 用 的 运 BIA RADIUS iE HEB, (Uh 
议 用 于 身份 验证 和 计 费 ) ， 这 个 图 显示 了 每 90min 发 生 的 同步 效应 。 这 个 同步 效应 
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的 结果 是 ，M2M 业务 量 通常 产生 业务 量 爆 发 ， 这 比 图 4-5 ~ 图 4-7 中 显示 的 每 小 时 
估计 比特 率 平均 要 高 20 倍 。 
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图 4-7 每 个 站 点 的 平均 M2M 业务 量 (2G, NA, 2014 年 ) 








图 4-8 ”来自 M2M 应 用 的 同步 数据 接 入 例子 (下载 到 RADIUS 服务 器 ) 


4. 8.2.2 3G 业务 

图 4-9 ~ 图 4-10 在 平均 基础 上 提供 了 与 3G M2M 设备 相互 作用 的 M2M 应 用 所 
产生 的 比特 率 (计算 超过 1h)。 这 些 数据 是 对 NA 市 场 的 一 个 估计 ，NA 市 场 是 基 
于 对 每 个 正在 考虑 中 的 细 分 市 场 的 3G 模块 预计 销售 额 。 基 于 这 些 数据 ， 可 以 得 出 
以 下 结论 : 
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e 因为 模块 价格 仍然 相对 昂贵 ， 所 以 3G M2M 业务 仅仅 从 2012 年 才 开始 对 网 
络 产生 重大 影响 。 

e 相对 于 2G，3G 全 球 业务 量 很 不 对 称 ， 其 中 上 行业 务 是 下 行业 务 的 5 ~6 售 。 
这 主要 是 因为 一 些 高 耗 带 宽 应 用 ， 比 如 视频 直播 ， 将 实际 使 用 3G 和 4G ( 当 相 应 


的 模块 可 用 时 ) 。 
e 到 2014 年 ，3G 全 球 M2M 业务 量 将 比 2G M2M 业务 量 高 出 10 倍 。 
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图 4-9 每 个 站 点 的 平均 M2M 业务 量 (3G, NA, 2012 年 ) 
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图 4-10 每 个 站 点 的 平均 M2M 业务 量 (3G, NA, 2014 Æ) 
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4.8.2.3 4G 业务 

图 4-11 和 图 4-12 在 平均 基础 上 提供 了 与 4G M2M 设备 相互 作用 的 M2M 应 用 
所 产生 的 比特 率 (计算 超过 1h)。 这 些 数据 是 对 NA 市 场 的 一 个 估计 ，NA 市 场 是 
基于 对 每 个 正在 考虑 中 的 细 分 市 场 的 4G 模块 预计 销售 额 。 基 于 这 些 数据 ， 可 以 得 
出 以 下 结论 : 

e 由 于 4G 模块 的 价格 位 置 ， 相 比 2G 和 4G，3G 生成 业务 量 将 占据 主导 地 位 。 

e 所 有 从 3G 得 到 的 其 他 结论 对 4G 业务 同样 有 效 。 

e 正如 图 4-13 和 图 4-14 进一步 描述 的 一 样 ， 全 球 3G 和 4G MM 业务 量 是 不 
对 称 的 ， 上 行业 务 量 比 下 行业 务 量 更 多 。 这 对 操作 部 署 引 入 了 一 个 新 的 挑战 ， 在 操 
作 部 署 中 运营 商 习惯 于 相反 的 模式 进行 个 人 通信 。 广 播 和 网 络 的 设计 都 必须 考虑 到 这 
种 特性 。 为 了 下 行 密集 型 业务 ， 目 前 的 通信 网 络 ， 以 及 相关 标准 已 经 被 设计 和 优化 。 
某 些 部 署 在 3G 和 4G 上 的 M2M 应 用 将 改变 这 一 范式 和 在 网 络 设计 上 强加 新 的 挑战 。 

e M2M 业务 是 突 发 的 ， 因 为 M2M 应 用 没有 按照 头脑 中 形成 的 网 络 负载 模式 来 
开发 。 突 发 性 是 同步 效应 的 结果 ， 是 由 几 个 M2M 设备 同时 报告 数据 造成 的 。 

e 总 的 来 说 ，M2M 混合 业务 的 高 峰 时 间 与 个 人 通信 是 相同 的 ， 即 使 一 些 M2M 
应 用 有 一 些 脱 节 的 高 峰 时 间 。 因 此 ， 对 于 个 人 和 M2M 通信 ， 网 络 运营 商 不 能 受益 
于 脱节 的 高 峰 时 间 。 因 此 ， 其 他 的 机 制 ， 例 如 过 载 控制 或 延迟 容忍 ， 必 须 考虑 以 确 
保 网 络 稳定 和 成 本 效率 。 

根据 上 述 结论 ， 这 就 表明 不 仅 设备 特性 还 有 操作 实践 都 必须 利用 M2M 业务 的 
所 有 特点 ， 尤 其 在 灵活 性 方面 ， 以 提供 成 本 有 效 的 M2M 通信 ， 控 制 业务 负荷， 避 
免 扰 乱 其 他 需要 严格 服务 水 平 协 议 保 证 的 通信 。 

FRAT M2M 业务 的 特点 ， 这 可 以 被 利用 的 条 件 是 , “机 器 型 通信 的 系统 
改进 ”， 这 个 涵盖 性 术语 用 于 3GPP M2M 上 的 工作 。 这 张 表 是 基于 提供 M2M 部 分 
特征 的 前 一 节 。 
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( 续 ) 
细 分 市 场 
业务 特征 wu WE op pms 自动 电子 视频 Wy 工业 
b 遥测 O BROLO “健康 HR ”自动 化 ”自动 化 
同步 效应 = V = - V 
多 承载 连接 v V 
延迟 容忍 v 一 B v v — V — 
可 预知 行为 E v v E a v V V - 





CD 在 警报 的 例子 中 ， 安 全 设备 可 能 使 用 一 个 高 数据 率 的 承载 来 发 送 一 个 与 警报 相关 的 视频 流 。 
@ 有 时 ， 数 据 率 可 能 是 媒介 ， 其 中 需要 花费 很 长 一 段 时 间 来 扩大 传输 统计 数据 。 
@) 对 于 现场 直播 视频 设备 的 高 移动 性 和 其 他 设备 的 无 移动 性 。 
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图 4-11 每 个 站 点 的 平均 M2M 业务 量 (4G, NA, 2012 4E) 
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图 4-12 每 个 站 点 的 平均 M2M MEA (4G, NA, 2014 Æ) 
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每 个 蜂窝 站 的 平均 高 峰 时 刻 上 行业 务 量 ， 
4M 流 行 的 北美 城市 近郊 区 域 
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图 4-13 每 个 蜂窝 站 的 平均 高 峰 时 刻 业 务 量 (上行 ) 





每 个 蜂窝 站 的 平均 高 峰 时 刻下 行业 务 量 ， 
4M 流 行 的 北美 城市 近郊 区 域 
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图 4-14 ”每 个 蜂窝 站 的 平均 高 峰 时 刻 业 务 量 (下行) 





4.9 M2M 通信 的 高 层 架 构 原 则 


从 早期 M2M 的 部 署 中 已 经 吸取 了 几 个 教训 。 首 先 ， 垂 直 的 整合 应 用 很 难 开 
发 、 部 署 和 测试 。 不 仅 这 些 需 要 处 理应 用 的 业务 逻辑 ， 而 且 它 们 还 必须 包括 大 量 的 
网 络 感知 功能 。 根 据 M2M 应 用 需求 ， 很 明显 ， 它 们 都 依赖 于 一 组 类 似 的 构建 模 
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块 ， 特 别 是 当 涉 及 相关 通信 和 底层 网 络 的 所 有 方面 。 

第 二 ，M2M 都 是 关于 成 本 有 效 的 。M2M 是 以 生成 一 小 部 分 其 他 消费 者 手机 如 
智能 手机 的 ARPU (每 用 户 平均 收入 ) 为 人 们 所 熟知 。 然 而 ， 所 有 分 析 人 员 一 致 认 
为 ， 部 署 M2M 设备 的 数量 将 比 个 人 通信 设备 高 一 个 数量 级 。 因 此 ， 为 了 提供 扩展 
水 平和 匹配 投影 M2M 设备 和 ARPU 结构 的 成 本 ， 网 络 不 得 不 变 成 M2M 感知 和 利用 
所 有 M2M 业务 的 特点 。 

图 4-15 提供 了 发 生 在 不 同 标准 化 组 织 中 工作 的 一 个 高 层 架 构 原 则 。 显示 
了 从 当前 部 署 向 基于 新 水 平平 台 部 署 的 迁移 计划 。 

图 4-15 显示 了 以 下 未 来 M2M 部 署 的 关键 原则 - 

e 应 用 将 越 来 越 集中 在 应 用 业务 逻辑 和 外 包 功 能 ， 比 如 一 个 设备 管理 的 数据 中 
介 、 安 全 、DNS 、 设 备 管理 等 。 对 这 个 水 平平 台 功 能 的 接 和 人 将 通过 一 套 开放 的 、 标 
准 化 的 和 本 友好 的 API, 

e 相对 于 今天 的 垂直 整合 应 用 利用 一 组 有 限 的 运营 商 接口 (主要 是 数据 和 
SMS) ， 利 用 一 个 水 平平 台 向 一 组 较 大 的 核心 网 络 接口 提供 接 人 ， 如 位 置 、QoS 和 
寻 址 ， 没 有 实施 协议 的 负担 来 接 入 它们 ， 因 为 通过 使 用 一 个 单独 开放 的 APT 隐藏 了 
复杂 性 。 























ín 简单 的 ， 业 务 逻辑 集中 的 应 用 
- 4 
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图 4-15 从 最 初 到 主流 的 M2M 部 署 
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e 接 入 和 核心 网 络 必须 成 为 M2M 感知 。 与 水 平平 台 上 ETSI 所 做 的 要 求 需 要 新 
架构 的 工作 相 比 ， 网 络 优 化 工作 的 目的 不 在 新 架构 。 它 的 目标 是 重新 使 用 现 有 的 
2G, 3G 和 4G 架构 (为 了 无 线 ) ,使 M2M 业务 的 网 络 得 到 优化 。 

e 设备 实现 了 一 个 对 水 平平 台 的 开放 界面 和 可 能 配备 现成 的 功能 来 实现 网 络 水 
平平 台 同 样 的 功能 : MM 业务 功能 。 设 备 客户 端 应 用 将 得 到 这 些 业务 功 能 ， 网 络 
方面 也 会 得 到 。 

为 了 提供 一 个 网 络 优化 方面 高 水 平 的 概述 ， 以 下 提供 了 被 3GPP 标准 化 的 功能 
的 例子 : 

e 低 移 动 性 : 用 于 MTC (机 器 类 通信 ) 设备 ， 它 不 移动 、 很 少 移动 或 者 只 在 
一 个 特定 的 区 域内 移动 。 优 化 包含 较 少 频率 的 〈 基 于 运营 商 政 策 ) 引发 网 络 资源 
消耗 的 移动 性 管理 功能 。 

e 时 间 控 制 : 用 于 MTC 应 用 ， 可 以 容忍 只 在 定义 的 时 间 间 隔 发 送 或 接收 数据 。 
网 络 运营 商 可 能 会 允许 这 样 的 MTC 应 用 在 这 些 定义 的 时 间 间 隔 之 外 发 送 /接收 数据 
和 信号 ， 但 对 这 样 的 业务 ， 计 费 是 不 同 的 。 

e 时 间 容 忍 适用 于 MTC 设备 ， 可 以 在 网 络 过 载 阶段 推迟 它们 的 数据 传送 以 











换取 更 好 的 速率 。 
e 仅 分 组 交换 : 适用 于 MTC 设备 ， 它 只 需要 分 组 交换 的 服务 ， 这 意味 着 不 需 
要 接 人 SMS 或 电路 语音 服务 。 


e 较 少 的 在 线 数据 传输 : 适用 于 MTC 设备 发 送 或 接收 少量 的 数据 。 目 的 是 当 
有 限 数量 的 数据 被 发 送 时 极 大 地 减少 了 信和 号 过 载 。 

e 优先 警报 消息 (PAM): HET EAE IE OP. 、 破 坏 公 物 或 其 他 需要 立即 注意 
的 情况 时 ，MTC 设备 发 出 一 个 优先 级 的 警报 。 


4.10 ”本章 小 结 





本 章 提 供 了 一 个 有 关 网 络 发 展 的 M2M 要 求 ， 以 及 业务 架构 的 概述 。 它 清楚 地 
表明 M2M 在 网 络 上 强加 了 非常 具体 的 需求 以 实现 更 低 的 投资 和 匹配 M2M 通信 强 
加 ARPU 限制 条 件 的 运营 成 本 。 根 据 广泛 的 M2M 用 例 分 析 ， 本 章 做 了 一 个 案例 ， 
明确 地 需要 部 署 一 个 水 平 架构 作为 一 种 减少 新 的 M2M 应 用 开发 、 部 署 和 测试 成 本 
与 时 间 的 方法 。 这 样 一 个 水 平平 台 还 提供 更 容易 地 向 网 络 使 能 者 的 接 入 ,例如 位 
E., QoS 和 寻 址 ， 否 则 这 很 难 接 入 ， 因 为 接口 的 多 样 性 和 与 多 个 运营 商 建立 商业 关 
系 的 复杂 性 。 

接 下 来 的 章节 将 更 加 深层 次 的 关注 3GPP 中 正在 进行 的 网 络 优化 工作 ， 以 及 
ETSI M2M 平台 架构 工作 。 














第 4 章 M2M 的 需求 及 高 层 架 构 原 则 81 





参考 文献 


. TR 102 691. ETSI Technical Report, Machine-to-Machine Communications (M2M); Smart Metering use 
cases (05-2010). 

. Smart Meters Coordination Group Standardisation Mandate to CEN, CENELEC and ETSI in the Field of 
Measuring Instruments for the Development of an Open Architecture for Utility Meters Involving Commu- 
nication Protocols Enabling Interoperability M/441, final report (Version 0.7, 10-12-2009). 

. TR 23.888. 3GPP System Improvements for Machine-Type Communications (Release 11 - to be published 
2012). 

. TR 102 732. ETSI Technical Report, Machine-to-Machine Communications (M2M); eHealth use cases (to 
be published 2012). 

. ETSI TC M2M Service Requirements for Release 1, published 08-2010. 

. ABI Research Study (2009) Cellular M2M Markets. 


第 S 音 ETSI M2M 业务 架构 
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5.1 引言 


M2M 承诺 在 每 一 个 视 域 的 物质 化 层面 花费 更 多 的 时 间 。 早 期 阶段 ， 一 直 致 力 
于 对 视 域 进行 重新 定义 ， 测 试 新 的 商业 模式 ， 开 发 独立 的 解决 方案 ， 以 测试 概念 的 
可 行 性 ， 并 且 克 服 了 不 足 的 互 操作 性 的 局 限 性 。 水 平 业 务 平台 的 应 用 是 M2M 视 域 
的 一 个 组 成 部 分 ， 它 对 于 操作 者 来 说 作为 一 种 提供 增值 服务 的 方式 ， 或 者 作为 一 个 
应 用 提供 者 来 生成 一 种 模块 化 并 且 面 向 未 来 的 应 用 性 支持 策略 。 最 近来 自 扬 基 集 团 
在 美国 的 运营 商 关 于 M2M 的 报告 指出 ， 一 种 密切 关注 M2M 的 运营 策略 ， 非 常 清 
楚 地 体现 了 一 个 事实 ， 那 就 是 在 垂直 平台 的 基础 上 提供 增值 服务 对 通信 运营 商 来 说 
已 经 成 为 企业 的 当务之急 : 

在 运营 商 看 来 ， 增 值 服务 就 好 比 新 的 差异 性 。 美 国 的 四 个 主要 的 运营 商 已 经 扩 
大 了 他 们 的 覆盖 范围 ， 网 络 的 可 用 性 作为 一 个 关键 的 差异 性 正在 降低 。 重 从 覆盖 区 
域 提高 了 价格 竞争 ， 由 于 解决 方案 供应 商 在 许多 地 区 有 很 多 运营 商 选 项 ， 并 且 会 在 
每 个 合同 的 基础 上 因为 最 低 价格 而 货 比 三 家 。 为 了 吸引 客户 ， 四 大 运营 商 之 间 的 趋 
势 是 将 促进 灵活 、 简 单 的 渠道 和 强大 的 设备 管理 服务 。 






























































(来 源 : 扬 基 集团 ) 

这 样 一 个 水 平平 台 的 组 件 也 许 会 在 有 针对 性 的 M2M 应 用 的 基础 上 变 得 多 样 
化 。 例 如 ， 支 持 位 置 服 务 对 车 辆 跟踪 应 用 而 言 是 必须 的 ， 但 是 对 智能 电表 却 未 必需 
要 。 另 外 ， 一 种 阶梯 式 方法 正在 被 那些 致力 于 部 署 水 平 MM 平台 过 程 的 运营 商 所 
采用 。 原 来 的 重点 是 将 连接 和 激活 、 基 本 的 数据 调解 、 设 备 管理 和 安全 作为 主要 目 
标 。 图 5-1 对 M2M 基本 的 水 平 服务 平台 组 件 做 了 一 个 概括 。 这 些 组 件 主要 包括 以 
下 几 类 。 

e 数据 调解 功能 : 允许 基本 的 数据 和 采集、 存储 ， 以 及 有 关 数 据 可 用 性 的 事件 订 
阅 /通知 。 男 外 ， 更 深层 次 的 复杂 数据 功能 将 会 被 提出 ， 例 如 数据 聚合 和 数据 分 析 。 

e 通信 : 隐藏 网 络 将 应 用 向 特异 性 以 及 通信 协议 过 渡 。 通 信 功 能 包括 名 称 到 网 
络 地 址 转换 ， 载 体 选择 ( SMS， 数据 载体 ) 和 编制 ， 协 议 转换 ， 等 等 。 
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。 异 构 网 络 和 协议 
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图 5-1 一 个 水 平 M2M 服务 平台 的 典型 组 成 部 分 
来 源 : 扬 基 集团 














e 管理 功能 :提供 具有 配置 管理 (CM) ， 故 障 和 绩效 管理 (PM) (例如 电池 
电量 监测 ) 以 及 固件 和 应 用 软件 升级 的 应 用 。 管 理 功能 是 M2M 的 一 个 重要 组 成 部 
分 ,尤其 是 要 考虑 M2M 设备 的 相对 较 长 寿命 的 时 候 (对 智能 电表 而 言 多 于 20 
年 ) 。 

e 环境 : 提供 到 其 他 功能 例如 位 置 、 配 置 (设备 激活 ， 安 全 性 关键 的 引导 ， 等 
等 ) 和 计 费 功能 的 人 口 。 

本 章 将 重点 介绍 在 ETSI 技术 委员 会 机 器 对 机 器 (ETSI TC M2M) 中 标准 化 工 
作 的 产生 。 技 术 委 员 会 的 目的 是 为 这 种 水 平平 台 的 部 署 提 供 一 个 基于 标准 化 的 
基础 。 

本 章 的 结构 如 下 。 首 先 ， 提 供 了 高 层次 的 系统 架构 ， 并 介绍 了 用 于 构建 水 平平 
台 服 务 能 力 (SC) 的 通用 框架 。 这 个 框架 进行 进一步 的 检查 ， 以 显示 个 性 化 的 服 
务 功能 。 因 为 这 个 主要 功能 还 给 出 了 一 种 激励 和 功能 说 明 。 其 次 ， 对 有 关 表 述 性 状 
态 转移 (REST) 和 加 强 REST 作为 一 种 架构 模式 应 用 的 动机 做 了 介绍 。 本 章 其 余 
部 分 主要 集中 在 资源 结构 ， 以 及 接口 程序 ， 用 一 个 例子 来 解释 。 
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5.2 高 层 系统 架构 





高 层 系统 架构 对 系统 的 组 件 ， 以 及 单个 组 件 之 间 的 附属 给 出 了 一 个 概括 。 为 了 
描述 功能 体系 结构 ， 它 提出 了 一 种 阶梯 式 方法 的 初始 观点 。 架 构 的 第 二 个 层面 是 对 
系统 内 各 功能 之 间 的 相互 作用 提出 了 一 个 更 正式 的 描述 ， 其 中 每 个 功能 都 可 以 被 映 
射 为 高 级 系统 架构 的 组 件 。 

ETSI TC M2M 已 采取 以 下 的 高 层 系 统 架 构 ， 它 允许 系统 根据 标准 化 有 共同 的 
理解 ( 见 图 5-2)。 这 个 高 层次 的 体系 结构 完全 支持 对 M2M 服务 能 力 的 需要 ， 这 种 
服务 能 力 充 分 体现 在 应 用 程序 、 网 络 、 设 备 或 者 网 关 。 提 供 一 个 M2M 系统 的 端 到 
端 表示 是 这 个 高 层 系 统 视图 的 一 个 重要 组 成 部 分 。 然 而 ， 不 是 这 个 体系 的 所 有 元 素 
在 ETSI TC M2M 中 由 于 标准 化 工作 都 具有 针对 性 。 该 结构 充分 认识 到 M2M 通信 将 
最 大 程度 地 利用 已 经 部 署 的 接 入 和 核心 网 络 ， 以 及 任何 其 他 形式 的 本 地 和 个 人 区 域 
网 络 。 另 外 , 在 3GPP 和 3GPP2 中 关于 M2M 目前 正在 进行 的 移动 网 络 的 改进 被 认 
为 是 提高 M2M 服务 的 交付 手段 ， 而 不 是 必须 具备 的 功能 。 这 样 ，ETSI TC M2M, 
至 少 在 版 本 1 中 有 它 的 一 套 规范 ， 对 M2M 而 言 不 再 依靠 目前 的 3GPP 和 3GPP2 网 
络 的 改进 ， 因 为 实现 必须 基于 现 有 的 网 络 部 署 。 然 而 ， 我 们 也 希望 随后 的 M2M 标 
准 的 发 布 将 会 加 快 寻求 优化 这 些 网 络 改进 。 

M2M 高 层 系统 架构 ( 见 图 5-2) 包括 M2M 设备 领域 的 概念 ， 以 及 网 络 和 应 用 
领域 。 

M2M 设备 领域 包括 以 下 元 素 : 

e M2M 设备 : 一 个 运行 M2M 应 用 的 设备 ， 在 本 章 的 其 余部 分 被 简称 为 设备 应 
用 (DA), 运用 M2M 服务 能 力 和 网 络 领域 的 功能 。M2M 设备 可 以 以 下 面 的 方式 连 
接 到 M2M 的 核心 ; 

- 方案 1“ 直 接连 接 ”: MM 设备 配备 有 一 个 WAN 通信 模块 ， 并 直接 接 人 运 
营 商 接 入 网 络 。 这 种 装置 的 例子 包括 一 个 直接 连接 到 GSM/GPRS 基础 设施 的 智能 
电表 。 在 这 种 情况 下 ，M2M 设备 执行 程序 ， 如 注册 、 认 证 、 授 权 、 管 理 、 网 络 配 
置 和 应 用 领域 。 

- 方案 2“ 网 关 作 为 网 络 代理 ” : M2M 设备 通过 一 个 M2M 网 关连 接 到 网 络 和 
应 用 领域 。M2M 设备 通过 运用 M2M 区 域 网 络 连 接 到 M2M 网 关 。 这 种 情况 适用 于 
“ 低 成 本 ”设备 ， 这 种 设备 仅仅 运行 应 用 ， 并 且 在 M2M 网 关中 充分 利用 M2M SC, 
以 便 执行 如 在 方案 1 中 相同 的 程序 。 

e M2M 区 域 网 络 : 一 个 通用 的 术语 ， 指 的 是 任何 网 络 技 术 。 在 不 同 的 M2M ix 
备 之 间 提 供 物理 层 和 MAC 层 连接 到 相同 的 M2M 区 域 网 络 ， 或 者 允许 M2M 设备 通 
过 一 台 路 由 器 (图 5-2 中 没有 显示 ) 或 一 个 网 关 接 人 到 公共 网 络 。M2M 区 域 网 络 
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应 用 的 用 户 接口 ， 例 &l PC 专用 设备 
如 web 门 户 网 站 接口 ( 监 
控 使 用 ， 用 户 喜好 , 等 ) 
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图 5-2 M2M 高 层 系统 架构 概述 。 由 ETSI 许可 转载 


的 例子 包括 无 线 个 人 局 域 网 ， 例 如 IEEE 802. 15. x, ZigBee, 、 蓝 牙 等 ， 或 者 本 地 网 
络 ， 例 如 PLC (电力 线 通信 ) 或 者 WiFi。 然 而 一 些 M2M 区 域 网 络 是 基于 无 线 RF 
(射频 ) 技术 的 ， 其 他 的 有 线 技术 也 正在 被 考虑 。PLC 之 外 ， 最 显著 的 例子 是 
G. hn 家 庭 标 准 [ G. hn ] ， 此 标准 设计 的 目标 是 提供 了 多 个 配置 文件 ， 适 用 于 多 媒 
体 /高 带宽 应 用 和 基于 低 带 宽 要 求 的 低 复杂 度 终 端 。 后 一 种 选择 自然 地 适用 于 M2M 
应 用 ， 如 归属 能 源 管理 。 

e M2M 网 关 : 网 关 设备 实现 M2M SC 以 确保 M2M 设备 对 网 络 和 应 用 域 之 间 的 
相互 作用 和 相互 附属 。M2M 网 关 可 能 会 运行 M2M 应 用 。 这 是 一 个 典型 的 设备 ， 除 
了 一 个 或 多 个 允许 接 入 到 MM 区 域 网 络 (例如 ，ZigBee、PLC 等 ) 的 通信 模块 之 
外 ， 至 少 有 一 个 WAN 通信 模块 (例如 ，CSM/GCPRS)。M2M 网 关 可 以 实现 本 地 智 
能 ， 例 如 ， 激 活 来 自 各 种 消息 资源 (如 来 自传 感 器 和 环境 参数 ) 的 收集 和 处 理 的 
自动 化 过 程 。 
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网 络 和 应 用 域 由 以 下 元 素 组 成 。 

e 接 入 网 络 是 一 个 允许 M2M 设备 域 与 核心 网 络 进 行 通信 的 网 络 。 接 入 网 络 的 
例子 包括 xDSL、HFC、 卫 星 、GERAN、UTRAN、eUTRAN、W-LAN 和 WiMAX, 

e 传输 网 络 是 允许 数据 在 网 络 内 部 和 应 用 域 之 间 进 行 传输 的 网 络 。 

e M2M 核心 重新 组 合 各 种 M2M SC， 这 充分 体现 了 网 络 应 用 (NA) 以 及 运营 
商 的 核心 网 络 。 

- 核心 网 络 提供 有 关连 接 性 和 服务 的 功能 ， 以 及 网 络 控制 功能 (例如 3GPP 
PCRFS SMC-SC 等) 和 与 其 他 网 络 的 互 连 功 能 。 

- M2M 服务 能 力 (SC) 提供 M2M 功能 这 些 功能 通过 一 组 开放 的 搂 日 米 
体现 NA, M2M SC 通常 通过 已 知 的 和 标准 化 的 接 口 使 用 核心 网 络 功 能 ， 这 些 接 
口 例如 3GPP Gi (用 于 了 IP 数据 通信 的 交换 ) 或 3GPP Rx (用 于 接 人 QoS 控制 功 
能 ) 。M2M SC 3 Etc F M2M 设备 或 M2M 网 关上 同等 的 M2M SC 相互 影响 服务 
KF, 

e MM 应 用 程序 运行 业务 逻辑 ， 并 且 和 凭借 一 个 可 接 入 的 开放 的 接口 使 用 M2M 
SC, M2M 应 用 在 网 络 和 应 用 领域 的 例子 包括 有 多 种 用 途 的 负责 收集 和 分 析 智 能 电 
表 数 据 的 后 端 应 用 。 

e 网 络 管理 功能 是 所 需 的 管理 接 入 、 传 输 和 核心 网 络 的 所 有 功能 。 这 些 包 括 
(但 不 限于 ) 配置 、 监 督 和 故障 管理 (FM), 

e M2M 管理 功能 是 要 求 管理 在 网 络 与 应 用 域 中 的 M2M 应 用 和 M2M SC 的 所 有 
功能 。M2M 设备 和 网 关 的 管理 可 以 使 用 M2M SC。 

在 网 络 和 应 用 领域 以 及 设备 域 中 ，M2M SC 是 ETSI TC M2M 工作 的 基石 。 标 准 
化 工作 的 主要 目标 是 : 

e 识别 充分 体现 在 应 用 的 功能 ， 以 及 NA、 网 关 应 用 或 DA 的 功能 。 

e 规范 垂直 界面 (也 称 为 API) ， 人 允许 应 用 充分 利用 M2M SC, 

e M2M SC 之 间 在 服务 级 别 的 标准 化 水 平 接口 。 

e 确定 SC 如 何在 网 络 和 应 用 领域 充分 利用 核心 网 络 的 功能 (但 此 项 目 在 ETSI 
TC M2M 规格 的 版 本 1 中 尚未 完全 解决 ) 。 

为 了 允许 M2M SC 的 一 个 可 扩展 的 和 灵活 的 结构 ，ETSI TC M2M 已 经 选择 开发 
一 个 SC 框架 。 在 下 一 节 中 给 出 了 这 一 框架 的 概述 。 



































”策略 和 计 费 规则 功能 (PCRF) 是 一 个 服务 器 ， 提 供 对 网 络 用 户 的 策略 决定 。 这 些 策略 一 般 与 QoS 级 
别 和 计 费 规则 有 关 。 
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5.3 ETSI TC M2M 服务 功能 框架 


一 个 框架 就 是 一 个 有 结构 的 工具 箱 ， 其 根据 架构 或 一 组 可 以 被 实例 化 的 设计 模 
式 来 实现 特定 的 目的 。 在 ETSI TC M2M 环境 中 ， 该 框架 是 SC 的 骨架 ， 并 且 是 系统 
的 不 同 实体 之 间 的 一 组 参考 点 。 该 骨架 通过 一 组 特定 的 SC 实例 化 ， 从 而 使 基准 点 
构成 初始 的 占 位 符 用 于 MM 系统 实体 之 间 的 交互 协议 。 这 个 框架 充分 考虑 了 可 扩 
展 性 ， 因 为 不 是 所 有 的 SC 在 标准 规范 时 都 熟知 ， 也 不 是 对 一 个 执行 部 署 的 所 有 功 
能 强制 性 。 为 了 在 SC 中 通过 应 用 避免 拥塞 ， 对 于 面向 未 来 的 标准 化 和 操作 的 灵活 
性 ， 这 种 能 力 是 很 重要 的 。 

图 5-3 指出 该 框架 被 用 于 构建 ETSI TC M2M 架构 。 无 论 是 在 网 络 和 应 用 域 还 
是 在 设备 域 ， 它 展示 了 一 个 业务 层 架 构 ， 这 个 架构 由 一 系列 SC 表达 。 该 框架 展示 
了 一 系列 基准 点 ， 整 理 如 下 : 

e 在 设备 /网 关 或 者 在 网 络 中 ， 垂 直 参 考点 代 蔡 应 用 。 

e 在 设备 或 网 关中 的 SC 和 在 网 络 服务 水 平 上 的 SC 之 间 存 在 一 个 单独 的 水 平 参 
考点 ， 这 意味 着 它 在 M2M 区 域 网 络 以 及 接口 和 核心 网 络 使 用 可 用 的 网 络 连 接 。 

e 一 组 垂直 接口 连接 核心 网 络 ， 这 是 为 了 满足 充分 利用 运营 商 核心 网 络 功能 的 
要 求 ， 这 些 接口 包括 关于 数据 的 3GPP Gi/SGi 或 通过 核心 网 络 提 供 3GPP Rx 到 QoS 
的 接 人 [3GPP TS 23.060, 3GPP TS 23.401] 。 











M2M 应 用 












M2M 设 备 或 网 关 


M2M 服 务 功能 










ER 


5 
通信 模块 面向 核心 网 络 的 接口 
ESES 


图 5-3 M2M 服务 功能 的 功能 架构 框架 。 由 ETSI 许可 转载 
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服务 功能 提供 由 不 同 的 应 用 共享 的 函数 ; 这些 都 是 提供 特定 服务 的 软件 模块 ， 
比如 特定 设备 的 位 置 。 注 意 在 ETSI 中 架构 的 定义 是 功能 架构 ， 而 不 是 箱 (box) 7E 
构 ， 这 意味 着 一 个 或 多 个 SC 可 以 分 组 。ETSI TC M2M 架构 不 强制 要 求 一 个 特定 的 
SC 实现 ， 只 要 根据 参考 点 规范 SC 的 外 部 行为 。 

网 络 和 应 用 域 中 的 SC 可 以 与 多 个 核心 网 络 连 接 。 

ETSI TC M2M 标识 M2M 版 本 1 规范 集 的 以 下 功能 (尽管 在 规范 集 的 版 本 1 中 
没有 通过 标准 化 将 所 有 的 SC 充分 体现 ) : 

e 应 用 支持 (xAE) 提供 了 一 个 连接 应 用 程序 的 单独 API 接口 。 

e 通用 通信 (xGC) 管理 所 有 方面 ， 包 括 相 关 安 全 传输 会 话 的 建立 和 拆除 ， 以 
及 由 核心 网 络 提供 的 与 承载 服务 的 连接 。 

e 可 达 性 、 寻 址 能 力 、 知 识 库 性 能 (xRAR) 为 状态 相关 的 应 用 、 设 备 和 网 关 
提供 存储 能 力 以 及 处 理 数据 变化 订阅 。 
e 通信 选择 (xCS) 为 通过 多 个 网 络 或 者 是 多 个 连接 承载 而 完成 的 设备 或 网 关 
提供 了 网 络 和 网 络 的 承载 选择 ， 例 如 ，WiFi 或 GPRS, 

e 远程 实体 管理 (xREM) 提供 有 关 的 设备 /网 关 生 命 周 期 的 管理 ， 如 软件 和 
固件 的 升级 ， 故 障 和 性 能 管理 。 

e 安全 (xSEC) 实现 引导 、 身 份 认证 、 授 权 和 密 钥 管 理 。 例 如 ， 与 一 个 M2M 
认证 服务 器 (MAS) 连接 (例如 通过 放大 率 ) 来 获得 认证 数据 。 

e 历史 和 数据 保留 (xHDR) 〈 任 选 ) 存储 记录 有 关 的 M2M SC 用 法 。xHDR 可 
以 用 于 执法 目的 ， 比 如 隐私 。 

e 事务 管理 (xTM) UBE) 管理 事务 。 

e 补偿 代理 (xCB) (EE) 管理 代表 应 用 的 补偿 交易 。 

e 通信 运营 商 接触 (xTOE) ( 任 选 ) 提供 接 和 人 ， 通 过 相同 的 API 用 于 接 入 SC, 
传统 的 网 络 运营 商 服 务 ， 例 如 SMS、MMS USSD 和 位 置 。 

e 互通 代理 (xIP) 根据 ETSI 标准 允许 非 ETSI 兼容 的 设备 互通 。 

上 述 中 的 未 知 量 分 别 代表 如 下 : 

e N 表示 网 络 。 

e G 表示 网 关 。 

e D 表示 设备 。 

ETSI TS 102690 采用 以 下 术语 在 网 络 、 设 备 和 网 关中 提 到 SC, 

e NSCL: 网 络 服务 功能 层 在 网 络 和 应 用 域 中 涉及 M2M SC, 

e GSCL: 网 关 服 务 功能 层 在 M2M 网 关中 涉及 M2M SC, 

e DSCL: 设备 服务 功能 层 在 M2M 设备 中 涉及 M2M SC, 

e SCL: 服务 功能 层 是 指 以 下 几 个 方面 : NSCL, GSCL, DSCL, 

e mla 参考 点 : 允许 应 用 接 和 人 网络 和 应 用 域 中 的 M2M SC, 
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e dila 参考 点 . 

- ARA M2M 设备 的 应 用 接 入 在 相同 的 M2M 设备 或 一 个 M2M 网 关中 的 不 
E] M2M SC, 

- 人 允许 嵌入 M2M 网 关 的 应 用 接 入 相同 M2M 网 关中 不 同 的 M2M SC, 

e md 参考 点 : 人 允许 M2M 设备 或 M2M 网 关 与 在 网 络 和 应 用 域 中 的 M2M SC 进 
行 通信 ， 反 之 亦 然 。mld 将 核心 网 络 连接 功能 作为 一 种 基础 传输 来 运用 。 





5.4 ETSI TC M2M 的 版 本 1 方案 





本 节 对 那些 目前 在 ETSI TC M2M 中 有 考虑 的 方案 ， 提 供 了 一 个 更 深入 的 讨论 ， 
并 且 解 释 了 它们 对 指定 参考 点 的 使 用 。 这 些 方案 如 图 5$-4 所 示 。 
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方案 1 
M2M 核 心服 务 
功能 (第 二 平台 ) 
FR 
超出 范围 
mmus 人 < 









超出 此 规范 版 本 的 范围 


方案 2+ 








图 5-4 ”服务 功能 的 功能 架构 框架 。 由 ETSI 许可 转载 


下 列 设备 类 型 在 图 5-4 PAZE: 

e 网 关 (G) 是 一 个 ETSI M2M 设备 ， 专 门 用 来 直接 管理 ETSI M2M 设备 的 
M2M 区 域 网 络 ; 网关 通过 md 参考 点 与 ETSI M2M 核心 网 络 直接 进行 通信 。 

e 设备 (D) 是 一 个 ETSI MM 设备 ， 它 能 够 与 ETSI M2M 核心 网 络 或 ETSI 


M2M 网 关 直 接 通信 。 
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e 设备 ' (D') 是 一 个 ETSI M2M 设备 ， 其 不 能 实现 ETSI M2M SC。 它 通过 
M2M 网 关 (G) 中 SC 的 应 用 与 M2M 核心 直接 相连 。 

e 网 关 ' (C) 是 一 个 ETSI MM 网 关 ， 它 与 D 和 D’ 设 备 相 连 。 注 意 ，GC' 在 
ETSI TC M2M 版 本 1 规格 中 未 被 处 理 。 

另外 ， 由 ETSI M2M 兼容 设备 或 网 关 实体 管理 的 M2M 区 域 网 络 有 一 个 非 ETSI 
M2M 兼容 设备 (d) (d) 类 型 设备 不 能 直接 接 入 M2M SC。 然 而 ， 通 过 xIP (互相 
配合 代理 ) ETSI 兼容 实 体 的 互相 配合 是 可 能 的 。 

在 图 5-4 中 描述 了 以 下 方案 : 

e 遗留 方案 (遗留 方案 1、2、3 和 2+) 涉及 传统 的 移动 设备 ,简称 为 “d” 
的 移动 设备 (低级 方案 d) ， 这 不 是 ETSI TC M2M 兼容 。 可 以 通过 xIP 服务 能 力 将 
这 些 设备 集成 在 ETSI TC M2M 架构 中 ， 此 处 的 x 可 以 是 N (网 络 )、G (网 关 ) 或 
者 D (设备 )。xIP (NIP, GIP, DIP) 是 一 种 特殊 能 力 ， 它 可 以 通过 md 参考 点 的 
实现 使 一 个 非 兼容 设备 看 起 来 像 一 个 ETSI 兼容 M2M 设备 。 注 意 ， 然 而 ETSI TC 
M2M 规范 没有 规定 如 何 进行 互通 。 这 种 互通 的 细节 没有 得 到 规范 ， 并 且 具 体 实 现 
也 没有 记录 。 

e 方案 1 体现 了 一 个 D 设备 ， 它 被 定义 为 一 种 实现 M2M SC 和 运行 DA 的 装 
置 。D 设备 在 网 络 和 应 用 域 与 M2M SC 连接 ， 充 分 利用 md 参考 点 。 

e 方案 2 展示 了 一 个 D' 设 备 ， 它 是 一 个 ETSI TC MM 兼容 设备 ， 但 不 完全 实 
现 M2M SC。 也 就 是 说 ， 通 过 dla 外 部 (此 方案 中 ) 参考 点 ， 在 MM 网 关中 它 依 
MFSC, WERA “G”. 

e 方案 2 + 涉及 通过 网 关 G 在 网 络 和 应 用 域 中 D 设备 与 M2M SC 的 连接 。 这 种 
情况 下 的 动机 是 允许 一 个 DD 设备 使 用 WAN 连接 ， 但 在 需要 的 时 候 一 一 例如 ， 移 动 
设备 方案 中 一 一 重复 使 用 网 关 提 供 的 现 有 WAN 连接 。 

















5.5 ETSI M2M 的 服务 功能 








本 节 提 供 了 最 重要 的 M2M SC 的 选择 和 描述 。 日 的 并 不 是 提供 一 个 详细 的 描 
述 ， 而 是 专注 于 最 重要 的 特性 ， 以 及 其 介绍 背后 的 哲理 。 本 节 还 介绍 了 如 何 将 这 些 
功能 分 别 在 不 同 的 网 络 、 网 关 或 设备 实现 。 

5.5.1 可 达 性 、 寻 址 能 力 、 知 识 库 性 能 (xRAR) 

xRAR Æ ETSI TC M2M SC 工作 的 基础 。 这 将 导致 在 ETSI TC M2M 工作 的 早期 

阶段 介绍 的 两 种 其 他 功能 合 3 


e 设备 应 用 程序 库 : 最 初 引入 是 为 了 保持 一 个 注册 DA 的 记录 。 
e 命名 寻 址 和 可 达 性 : 最 初 引入 是 为 了 提供 地 址 转换 功能 ， 并 且 为 了 跟踪 设备 
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的 可 达 性 状态 或 者 这 些 设备 上 的 应 用 运行 。 

这 两 种 功能 的 合并 ， 导 致 xRAR， 简 化 了 结构 ， 并 且 避 人 免 了 两 个 功能 之 间 不 必 
要 的 频繁 的 消息 交换 的 需要 。 

新 定义 的 xRAR 特性 围绕 SC, FH (NA，DA，GA) ， 以 及 最 重要 地 按照 接 入 
权利 和 权限 M2M 应 用 系统 之 间 的 数据 交换 简易 化 的 注册 信息 的 维护 。 

需要 存储 的 数据 ， 并 提供 给 其 他 应 用 最 终 成 为 xRAR 的 最 重要 特性 。 这 种 需要 
的 动机 如 下 : 

如 果 一 个 M2M 设备 〈 并 因此 驻 留 的 应 用 ) 并 不 是 一 直 运 行 ， 它 会 变 成 不 可 达 
的 。 但 是 ， 在 有 些 情况 下 ， 应 迅速 返回 其 最 后 的 采样 。 如 果 DA 及 时 使 可 利用 的 数 
据 采 样 作 为 一 个 动态 文件 存储 在 一 个 web 服务 器 ,那么 DA 的 最 新 状态 始终 可 以 接 
入 。xRAR 是 SC， 其 允许 数据 的 调解 ， 而 不 一 定 需 要 保持 唤醒 周期 来 管理 复杂 的 机 
制 。 

在 这 个 机 制 的 基础 上 ， 为 网 络 应 用 提供 订阅 成 为 可 能 ， 并 且 当 相关 数据 (V6 
配 特 定 订 阅 标准 ) 生成 时 被 触发 。 

以 下 是 xRAR 的 功能 列表 : 

e 提供 名 称 (设备 、 网 关 或 应 用 ) 与 网 络 地 址 之 间 的 上 映射， 例如，IP 地 址 ， 
以 允许 对 应 的 实体 名 称 的 连通 性 。 

e 维护 M2M 设备 或 M2M 网 关 的 可 达 性 状态 ， 以 及 未 来 计划 的 唤醒 时 间 和 持续 
时 间 (适当 应 用 的 NRAR 一 一 网 络 域 中 的 xRAR 实例 化 ) 。 当 设备 或 网 关 为 了 接受 
传人 的 连接 得 到 配置 ， 此 功能 是 有 用 的 。 

e 提供 了 一 icd dcin E ELO 
生 ， 例 如 ， 数 据 变 

poo M 应 用 或 SC， 让 xRAR 的 用 户 之 间 进 行 简单 的 互 
动 。 例 如 ，NA 将 一 个 信息 发 送 到 一 个 组 比 发 送 到 组 的 单个 成 员 更 容易 。 

e 允许 应 用 存储 应 用 数据 ， 并 且 与 其 他 应 用 一 致 共享 接 入 权限 和 授权 。 

e 允许 本 地 应 用 注册 ， 通 过 M2M SC 为 初始 化 数据 交换 设 定 的 前 提 。 本 地 应 
的 一 个 先决 条 件 是 指 用 于 网 络 服务 功能 (NSC) 的 NA、 设备 服务 功能 
DA 或 在 D' 设 备 中 运行 的 DA 的 网 关 服 务 功能 (GSC)， 并且 最 终 GA 代替 GSC, 

e 允许 SC 共同 注册 ， 作 为 应 用 先决 条 件 上 的 数据 交换 前 提 。 

5.5.2 远程 实体 管理 性 能 (xREM) 

xREM 在 ETSI M2M 中 会 被 介绍 ， 为 了 提供 管理 设备 和 网 关 生 命 周期 的 方法 。 

M2M 设备 和 网 关 安 装 了 很 长 一 段 时 间 ， 这 简直 是 不 可 能 的 假设 ， 它 们 运行 的 软件 


是 稳定 的 ， nn ipid E 需 要。 此 外 ，M2M 设备 或 网 关 可 
能 会 运行 多 个 应 用 ， 而 其 中 一 些 应 用 在 设备 部 署 之 后 被 很 好 地 安装 。 美 国 的 智能 电 
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网 解决 方案 ， 例 如 ， 意 识 到 升级 部 署 的 智能 电表 软件 的 必要 性 ， 并 分 配 一 个 专用 的 
PAP (优先 行动 计划 ) ， 目 的 是 在 驱动 相应 的 配套 标准 。 以 下 是 本 文 提 到 的 PAP 
范围 








先进 计量 架构 (AMI) 和 智能 电表 的 投资 如 今 作 为 先导 ， 或 实现 额外 的 智能 电 
网 、 能 源 管理 和 消费 者 参与 活动 。 

这 些 电力 公司 和 监管 机 构 面 临 的 关键 问题 之 一 是 需要 确保 由 应 用 选择 的 技术 或 
解决 方案 将 是 可 互 操作 的 ， 并 且 符 合 尚未 建立 的 国家 标准 。 

(来 W: http: //collaborate. nist. gov/twiki- sggrid/bin /view/Smart grid/PAPO0 
MeterUpgradability ) 

设备 生命 周期 管理 包括 以 下 几 个 方面 : 

e 软件 和 固件 升级 ， 其 中 ， 在 此 环境 中 ， 该 软件 是 普遍 适用 的 操作 系统 ， 软 件 
模块 执行 M2M SC 和 相关 的 API， 而 该 固件 是 软件 的 特定 部 分 ， 往 往 紧 凑 ， 控 制 该 
装置 的 各 种 电子 部 件 。 

e 应 用 生命 周期 管理 - 能够 安装 /删除 应 用 或 升级 现 有 的 应 用 的 新 版 本 。 

e 故障 和 性 能 管理 ， 适 用 于 检测 故障 有 关 设 备 的 所 有 组 件 〈 软 件 或 硬件 ) ， 以 
及 监控 性 能 指标 。 故 障 和 性 能 管理 的 最 终 目标 是 采取 纠正 措施 ， 以 确保 在 可 能 情况 
下 ， 服 务 的 连续 性 。 例 如 ， 如 果 一 个 M2M 设备 是 由 电池 供电 的 ， 它 对 检测 电池 的 
状态 是 有 用 的 ， 并 确保 该 进程 ， 人 允许 及 时 的 电池 切换 触发 ， 以 便 阻 止 服 务 中 断 。 其 
他 参数 包括 CPU 或 内 存 使 用 量 可 以 被 监测 。 

e 配置 管理 (CM) 适用 于 设置 设备 的 不 同 参数 ， 为 了 允许 其 适当 的 操作 。 在 
ETSI TC M2M 的 环境 中 ，CM 适用 于 与 设备 组 件 相 关 的 任何 参数 ， 诸 如 USB 接口 或 
照相 机 等 。 
5.5.2.1 设备 管理 动机 

e 设备 管理 包括 复杂 的 操作 ， 主 要 是 正 交 到 应 用 的 业务 逻辑 。 例 如 ， 在 此 情况 
下 ,一 个 软件 的 新 版 本 是 不 正确 地 运行 。 在 这 种 情况 下， 设备 管 理 程序 可 能 需要 对 
软件 的 旧版 本 执行 回 滚 。 回 滚 是 一 个 复杂 的 过 程 ， 为 了 在 设备 和 网 络 中 得 到 保持 ， 
其 需要 特殊 的 专业 知识 和 可 能 的 复杂 的 状态 机 。 

e 设备 管理 可 以 受益 于 更 好 地 了 解 网 络 特性 。 大 量 设备 的 软件 升级 在 很 长 时 间 
可 以 预定 。 因 此 ， 如 果 安 排 在 非 繁忙 时 间 ， 升 级 可 能 受益 于 网 络 诱因 。 另 外 ， 如 果 
由 网 络 运营 商 提供 ， 它 可 以 考虑 到 实际 的 网 络 负载 ， 从 而 不 破坏 更 多 的 QoS 敏感 
业务 。 

e 应 用 不 需要 知道 所 使 用 的 设备 管理 协议 的 细节 。 在 大 多 数 当 前 的 部 署 ， 设 备 管 
理 使 用 成 熟 的 技术 ， 如 BBF TR069 (BBF TR069) 或 OMA 设备 管理 (OMA DM), 两 
个 协议 都 有 自己 的 特殊 性 。 例 如 ， 最 新 的 OMA DM 部 署 要 求 设备 通过 发 送 一 个 特殊 
的 SMS 到 设备 ， 建 立 设备 管理 会 话 。 另 一 方面 ， 在 BBF TR069 情况 下 ， 在 没有 SMS 
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等 效 的 有 线 环境 中 主要 地 应 用 ， 需 要 其 他 机 制 来 触发 装置 建立 管理 会 话 。 

e 简化 的 故障 和 性 能 管理 假设 设备 管理 功能 包括 监测 电池 的 状态 。 输 送 所 有 的 
电池 参数 (特别 是 消耗 水 平 ) 将 不 利于 NA。 通 常情 况 下 ，NA 只 会 对 达到 一 定 阔 
值 时 的 通知 感 兴趣 ， 为 的 是 安排 和 计划 维护 周期 。 同 时 ，NA 可 能 会 对 电池 是 否 被 
太 快 耗 尽 的 通知 感 兴趣 ， 以 便 尽 可 能 地 解决 这 个 问题 。 

NREM 的 ETSI TC M2M 规范 列 出 了 以 下 为 NA 提供 的 功能 : 

e 提供 了 配置 管理 (CM) 功能 ， 比 如 一 个 设备 外 围 的 配置 。 

e 采集 和 存储 性 能 管理 (PM) 以 及 故障 管理 (FM) 数据 。 当 预 配置 的 事件 发 
生 时 通知 NA， 例如， 电池 水 平 达到 一 定 的 阔 值 。 

e 隐藏 连接 (承载 和 传输 ) 建立 和 拆除 M2M 应 用 。 

e 进行 M2M 设备 或 M2M 网 关 的 软件 和 固件 升级 。 

除了 作为 一 个 设备 管理 服务 器 的 NREM，CREM 和 DREM 提供 以 下 功能 。 

e GREM 充当 一 个 设备 管理 客户 端面 对 面 NREM， 而 且 还 作为 一 个 设备 管理 代 
理 面对面 D' 设 备 或 其 他 设备 。 网 络 管理 代理 允许 GREM ARE NREM 执行 设备 管理 





客户 端 。 





e DREM 作为 NREM 的 一 个 设备 管理 客户 端 。 
为 了 说 明 一 个 高 层 的 NREM 使 用 案例 ， 图 5-4 提供 了 一 个 高 层次 的 消息 流 ， 


展示 了 NREM 如 何 被 用 于 设备 管理 。 
M2M 设 备 
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图 5-5 显示 了 NREM 服务 功能 在 满足 M2M NA 要 求 的 情况 下 如 何 执行 一 个 设 
备 的 固件 升级 。 最 初 ，M2M NA 请 求 一 个 固件 更 新 。 对 于 这 样 一 个 请 求 的 参数 必须 
包含 一 个 设备 订阅 的 标识 符 ， 以 及 固件 映像 的 URL 存储 在 一 个 服务 器 上 (图 5-5 
“第 三 方 固件 服务 器 ”) 。 这 个 请 求 将 导致 在 NRAR 中 创建 一 种 特殊 的 资源 ， 包 含 固 
件 升 级 操作 的 一 个 特定 状态 。NREM 会 被 通知 需要 进行 固件 升级 。 在 这 种 情况 下 ， 
OMA 设备 管理 被 假定 为 管理 协议 ， 用 于 管理 设备 的 生命 周期 。OMA DM 服务 器 请 
求 建立 OMA DM 会 话 ， 它 可 以 完成 发 送 特定 的 消息 或 通过 HTTP 推送 。 这 个 会 话 
将 被 用 来 传达 M2M 设备 DREM 服务 功能 对 应 固件 升级 的 一 套 指令 。 这 些 包含 其 他 
部 分 ， 固 件 图 像 的 URL 以 及 需要 接 和 人 该 图 像 的 凭据 : 用 户 名 和 密码 。DREM 将 下 
载 固 件 图 像 ， 安 装 它 ， 并 开始 重新 启动 。DREM 通过 DM 服务 器 建立 会 话 ， 以 便 报 
告 执行 操作 的 状态 ， 特 别 报告 这 些 状态 是 否 成 功 。 如 果 成 功 , 通过 NRAR 和 NAE 
将 一 个 确认 传播 到 所 有 的 NA，NAE 代表 网 络 域 中 xAE 的 实例 化 。 


5.5.3 安全 性 能 (xSEC) 


该 性 能 允许 服务 层 登 记 一 一 必要 步 又， 以 允许 设备 或 网 关 开始 具有 网 络 服务 功 
能 的 操作 。 服 务 登 记 包括 相互 身份 认证 、 授 权 和 引导 。 下 面 提供 了 这 些 功 能 的 高 层 
次 描述 。 然 而 ， 读 者 可 参考 第 5 章 中 对 于 M2M 安全 更 深入 的 概述 。 

e 相互 身份 认证 : 为 了 一 个 设备 或 网 关 可 以 接 入 由 M2M 运营 商 管理 的 特定 资 
源 ， 需 要 首先 执行 身份 验证 。 在 NSCL 方面 ，NSCL 是 与 MAS 连接 的 服务 功能 ， 即 
具有 接 入 用 户 订阅 消息 的 服务 器 。 特 别 是 ， 当 一 个 设备 或 网 关 希 望 以 M2M ie CTS 
的 核心 架构 (NSCL) 注册 ，NSEC 包括 来 自 MAS 的 认证 材料 和 设备 (或 网 关 ) 的 
挑战 ， 而 在 同时 通过 NSCL 到 DSCL 或 GSCL 的 认证 提供 足够 的 鉴别 消息 。 因 此 ， 
NSEC 可 视 为 “认证 ”的 认证 、 授 权 和 计 费 (AAA) 术语 。 认 证 材料 生成 一 个 永久 
的 、 可 共享 的 密 钥 证 书 叫 做 “ 根 钥 ” ( 见 第 8 章 )。 作 为 这 样 一 个 相互 认证 过 程 的 
结果 ， 一 个 对 称 会 话 的 密 钥 可 被 互相 人 允许 并 且 在 xSEC (一 方面 是 NSEC， 男 一 方 
面 是 DSEC 或 GSEC) 之 间 存 储 。 会 话 密 钥 (或 所 谓 的 “服务 密 钥 ”) 是 用 于 进 一 
步 取得 每 个 M2M 应 用 的 关键 材料 ， 这 是 为 了 在 md 界面 上 创建 安全 数据 连接 的 目 
的 ， 以 及 为 了 应 用 层 授 权 。 注 意 ,不 同 的 M2M 运营 商 可 以 配备 不 同类 型 的 验证 服 
务 器 。 在 一 个 特别 的 情况 下 ， 这 些 运 营 商 希望 重新 使 用 他 们 现 有 的 身份 验证 服务 染 
构 (如 HSS 或 AAA 服务 器 )， 他 们 也 可 以 用 于 其 他 的 服务 类 型 ， 例如 网 络 接 入 。 
在 此 情况 下 ，NSEC 的 实施 需要 考虑 最 常用 部 署 的 身份 验证 技术 ， 以 方便 不 同 的 身 
份 验 证 协议 。 通 常情 况 下 ， 是 否 考虑 某 些 身份 验证 框架 是 一 个 简单 的 任务 ， 如 可 扩 
展 的 身份 验证 协议 (EPA), 

e 授权 : 相互 认证 成 功 后 ，MAS 为 NSEC 提供 授权 消息 。 这 些 消息 指定 系统 配 
置 ， 在 一 个 特定 设备 中 特定 的 应 用 可 以 被 接 入 。 根 据 有 关 资 料 ， 并 且 结 合 会 话 密 
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$H, NSEC JHA — A BEER HI P1 3 88 B3 8E I E URL SEES XX RIUMUELIE BH 
NSEC 填充 到 NGC (网 络 域 中 xGC 的 实例 化 ) 且 用 于 确定 在 md 界面 上 特定 的 
HTTP REST 命令 是 否 可 以 被 授权 。 注 意 ， 并 不 是 所 有 由 NSEC 执行 的 操作 对 应 由 
GSEC 和 DSEC 执行 的 操作 。 人 例如， 只 有 NSEC 5 MAS 连接 ,在 设备 /网 关中 
DSEC/GSEC 与 一 个 安全 的 环境 连接 ， 进 行 所 有 敏感 的 安全 操作 ， 例 如 充分 利用 根 
钥 的 关键 推导 函数 。 在 男 一 方面 ,也 有 一 定 相 似 的 功能 ， 如 从 会 话 密 钥 而 来 的 关键 
材料 推导 ， 这 是 用 于 在 md 参考 点 建立 MM 安全 数据 会 话 。 

e 引导 : 在 某 些 情况 下 ， 可 以 在 用 户 订阅 激活 之 前 使 用 NSEC， 正 如 在 第 8 章 
中 讨论 ， 服 务 引 导 程 序 允 许 设 备 / 网 关 永 久 地 与 一 个 特定 的 M2M 运营 商 的 架构 相 
关联 ， 通 过 一 个 永久 性 的 引导 共享 根 钥 以 及 其 他 服务 参数 和 配置 。 在 这 种 背景 下 ， 
每 当 NSCL 被 认为 促进 根 钥 的 自动 引导 时 ， 设 备 / 网 关 通过 使 用 NSCL 架构 与 M2M 
服务 引导 功能 (MSBF) 进行 通信 。 鉴 于 MSBF 可 能 是 实体 拥有 和 MM 服务 运营 的 
提供 者 ， 设 备 /网 关 需 要 先 通过 身份 验证 才能 被 授权 ， 以 达到 MSBF。 这 样 一 个 
(相互 ) 身份 验证 是 由 NSEC 再 次 执行 。 自 动 引 导 过 程 的 例子 在 第 8 章 中 讨论 ， 该 
过 程 利 用 了 xSEC 功能 。 














5.6 M2M 的 REST 架构 格式 简介 


5.6.1 REST 简介 


REST (表述 性 状态 转移 ) 是 由 Roy T Fielding 在 2000 4E. [Fielding] 中 定义 的 
一 种 架构 格式 。 它 是 一 套 原则 ， 支 持 分 布 式 系 统 以 实现 更 高 的 可 扩展 性 ， 并 允许 分 
布 式 应 用 随 着 时 间 的 推移 发 展 和 变化 ， 这 得 益 于 组 件 之 间 的 松散 耦合 和 无 交互 
状态 。 

REST 的 主要 概念 是 由 资源 组 成 的 一 个 分 布 式 应 用 ， 这 些 资 源 是 般 入 一 个 或 多 
个 服务 器 中 的 消息 的 状态 块 。 无 论 其 内 容 如 何 ， 在 REST 中 ， 通 过 一 个 统一 的 接口 
操作 资源 是 可 能 的 ， 这 个 接口 由 四 种 基本 的 相互 作用 组 成 : CREATE, UPDATE, 
DELETE 和 READ。 这 些 操作 中 的 每 一 个 都 是 由 请 求 和 响应 消息 构成 ， 除 CREATE 
外 ， 它 们 是 等 寡 的 ， 也 就 是 说 ， 不 管 其 自身 重复 多 少 次 操作 ， 每 个 操作 的 最 终结 果 
是 不 变 的 。 换 句 话 说， 这 些 操作 没有 副作用 ， 这 意味 着 它 可 以 分 配 资源 和 使 用 代理 
功能 。 副 作用 的 缺乏 允许 更 有 效 地 利用 缓存 和 更 大 的 可 伸缩 性 。 

然而 ， 更 重要 的 是 ， 由 于 相同 的 一 组 操作 可 以 操纵 多 种 多 样 的 资源 ， 当 应 用 域 
发 生变 化 时 ， 开 发 专用 的 客户 端 或 架构 是 没有 必要 的 。 因 此 ， 相 同 的 架构 可 以 重复 
使 用 于 多 种 应 用 。 

最 常见 的 REST 实现 是 HITP， 由 此 将 REST 操作 映射 为 HTTP 方法 : CREATE 
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被 映射 到 HTTP POST, READ 被 映射 到 HTTP GET, UPDATE 被 映射 到 HTTP PUT, 
DELETE 被 映射 到 HTTP DELETE, 


5.6.2 为 何在 M2M 中 使 用 REST 


如 今 ， 我 们 周围 的 许多 设备 包含 越 来 越 多 的 传感器 。 例 子 包 括 许多 手机 的 GPS 
天 线 ， 包 含 在 一 些 设 备 中 的 加 速 器 、 重 量 传感器 〈 如 用 于 电梯 或 游戏 机 ) ， 以 及 更 
传统 的 设备 ， 例 如 烟雾 、 湿 度 或 温度 传感器 。 

传感器 作为 典型 的 设备 ， 它 可 以 将 一 个 或 多 个 典型 的 测量 值 转换 成 模拟 或 数字 
言 号 ， 例 如 数据 处 理 和 /或 为 驱动 器 提供 输入 。 后 者 是 采取 某 种 输入 形式 的 设备 ， 
并 用 它 来 执行 物理 作用 的 某 种 形式 ， 例 如 关闭 阀门 或 打开 一 荔 灯 。 

传感器 和 驱动 器 往往 连接 在 一 起 ， 通 常 使 用 计算 设备 的 某 种 形式 ， 将 传感器 的 
输出 传送 到 驱动 器 的 输入 。 这 意味 着 ， 传 感 器 和 驱动 器 通常 包含 非常 少 的 计算 能 
力 ， 而 且 它 们 是 高 端 专用 设备 ， 限 制 它们 自身 的 特定 测量 活动 。 随 着 时 间 的 推移 ， 
配备 有 计算 能 力 的 微 控制 器 ， 以 及 基于 通信 接口 的 标准 已 经 出 现 ， 比 如 WiFi, USB 
或 ZigBee。 它 们 可 能 也 提供 一 些 机 载 遥 感 功能 ， 比 如 GPS 模块 或 加 速 器 。 这 使 得 在 
进行 测量 和 控制 驱动 器 方面 ， 允 许 一 些 更 大 程度 的 智能 化 。 然 而 ， 它 们 的 计算 能 
可 能 相差 很 大 ， 尤 其 是 因为 许多 设备 是 电池 供电 的 ， 这 意味 着 它们 必须 防止 CPU 
不 断 消耗 电池 的 电力 。 下 面 是 具有 传 感 功 能 的 MM 设备 的 一 些 例子 : 

e Sun™ SPOT ( 见 图 5-6) 是 一 个 180MHz、 带 有 512KB RAM, 4MB 闪存 的 32 
位 ARM920T 核心 ， 且 带 有 集成 天 线 的 2. 4GHz IEEE 802. 15. 4 无 线 电 设备 。 它 提供 
了 一 个 AT91 定时 器 芯片 、 一 个 USB 接口 和 几 个 传感器 ,包括 温度 、 光 照 和 三 轴 加 
速度 计 。 它 可 以 支持 外 部 模拟 输入 ， 并 且 可 以 通过 Java 编程 。 

e Sentilla™ JCreate 是 一 个 AAA 电池 供电 的 微 控制 器 ， 搭 载 了 一 个 TI MSP430 
16 位 微 处 理 器 和 一 个 TL/Chipcon ™ E: 
CC2420 TAR de. SH 
机 载 三 轴 加 速度 计 和 八 个 LED 灯 ， 
并 且 它 可 以 从 第 三 方 运行 Java 
J2ME 软件 。 

€ Crossbowm TelosB 是 一 个 带 
有 10KB RAM, IEEE 802. 15.4 和 
USB 接口 的 TI MSP430 16 位 微 控 制 
器 ， 支 持 Contiki, TinyOS, SOS 和 
MantisOS 操作 系统 。 通 过 USB 可 
以 接 和 人 /编程 ， 并 提供 任 选 的 机 载 
温度 、 光 照 和 湿度 传感器 。 图 5-6 Sun SPOT M2M 设备 
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€ Nano- RK FireFly ™ 是 一 个 带 有 8KB RAM 和 128KB ROM 的 Atmel™ 
ATmegal281 8 位 微 控 制 器 ，ROM 带 有 Chipcon"" CC2420 IEEE 802. 15. 4 标准 兼容 
的 无 线 收 发 器 。 任 选 的 扩展 卡 可 提供 光照 、 温 度 、 声 音 、 被 动 式 红 外 运动 、 双 轴 加 
速度 和 电压 感 测 。 

使 用 设备 的 这 些 实例 应 用 对 传感器 通信 的 低层 方面 特别 重视 ， 如 实时 交互 、 能 
源 消耗 、 纠 错 和 硬件 故障 的 管理 。 

另 一 方面 ， 分 布 式 系统 开发 的 典型 方法 是 在 通信 低层 的 顶端 创建 一 个 一 致 的 抽 
象 化 〈 如 使 用 TCPZP) ， 并 且 在 此 之 上 定义 交互 模型 。 随 着 时 间 的 推移 ， 世 界 上 已 
经 出 现 了 分 布 式 系统 的 多 种 结构 ， 例 如 Java RMI, CORBA, DCOM 或 SOAP。 其 中 
大 部 分 是 基于 以 下 假设 : 通信 就 像 一 个 远程 服务 的 调用 ， 其 性 质 可 以 忽略 不 计 ， 
此 可 以 考虑 远程 过 程 、 远 程 函数 或 远程 方法 。 这 种 方法 被 称 为 一 个 远程 过 程 调用 
(RPC)， 而 且 这 种 方法 假定 通信 范式 总 是 涉及 一 个 抽象 的 实体 ， 这 个 实体 发 送 一 个 
请 求 ， 另 一 个 发 回 一 个 响应 ， 这 两 者 通过 一 个 可 靠 的 信道 进行 传输 。 

传统 上 ， 分 布 式 计算 专家 已 接近 使 用 相同 RPC 范式 的 传感器 应 用 。 然 而 ， 描 
ik RPC 的 上 述 假设 对 M2M 类 型 的 应 用 并 不 总 是 适合 的 。 

事实 上 ，M2M 大 多 是 实 实在 在 的 状态 ， 模 拟 它们 的 技术 与 用 于 处 理 真 实 状 态 
的 一 般 程序 方法 相 比 更 为 适合 。REST 是 M2M 模型 的 理想 方法 。REST 隐藏 的 概念 
是 ， 每 一 个 物理 和 /或 逻辑 实体 是 一 种 资源 ， 这 种 资源 有 一 个 可 以 被 “操纵 ”的 特 
别 的 状态 。 这 个 概念 很 自然 地 映射 到 传感器 领域 和 一 般 的 M2M 设备 ， 一 个 传感器 
是 一 个 可 被 读 取 或 配置 的 设备 ， 并 且 甚 至 可 以 向 外 界 发 送 数据 。 

当然 ， 没 有 什么 能 阻止 传感器 的 建 模 或 作为 web 服务 和 使 用 WS- * 标准 的 
M2M 设备 的 全 部 范围 。 然 而 ， 这 样 的 解决 方案 是 非常 复杂 的 ， 并 且 复 杂 性 会 带 来 
消耗 ， 这 种 消耗 可 以 排除 一 大 类 资源 受 限 的 设备 ， 特 别 是 那些 以 最 大 渗透 进入 市 场 
的 设备 。 

基于 REST 的 架构 提供 了 多 种 优势 ， 这 些 优势 对 传感器 和 M2M 应 用 开发 可 能 
有 用 ， 例 如 通过 一 个 web 浏览 器 可 视 并 控制 传感器 数据 和 校准 参数 的 可 能 性 ， 甚 至 
使 用 一 个 或 多 个 传 感 吉 或 者 作为 数据 源 的 M2M 设备 创建 web 混 聚 应 用 。 

一 个 有 利 的 结果 是 状态 转移 到 客户 端 可 以 由 浏览 器 和 HTTP 代理 缓存 ， 人 允许 
一 个 比 任何 基于 RPC 的 方法 更 大 的 可 扩展 性 ， 其 中 每 个 请 求 必须 流向 端 到 端 。 
每 一 次 通信 是 无 状态 的 事实 也 增强 了 可 扩展 性 ， 而 且 每 个 请 求 可 以 独立 地 进行 
处 理 。 

传感器 ， 一般 的 M2M 设备 和 M2M 应 用 从 中 受益 颇 多 ， 因 为 它 意味 着 一 个 具 
有 缓存 的 简单 的 HTTP 代理 可 以 保护 M2M 设备 (包括 传感器 ) 免 受 大 多 数 网 络 负 
载 。 这 是 很 重要 的 ， 因 为 事实 上 ， 大 多 数 传感器 设备 是 短暂 的 实体 ， 它 具有 非常 有 
限 的 处 理 能 
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最 后 ， 开 发 应 用 所 需 付出 的 努力 大 大 降低 ， 因 为 REST 采用 一 种 比 大 多 数 面向 
服务 的 体系 结构 (SOA) 技术 更 轻 的 工具 链 。 创 建 完全 成 熟 的 M2M 应 用 需要 简单 
的 HTML 和 Javascript。 

采用 HTTP 的 男 一 个 副作用 是 传 感 带 被 当做 web 连接 处 理 ， 可 以 发 布 在 互联 网 
E, BRAE RS 集合 内 或 通过 电子 邮件 发 送 。 


5.6.3 REST 基础 


REST 是 一 种 架构 格式 ， 在 很 大 程度 上 依赖 于 HITP， 并 且 将 可 接 和 人 的 web 资 
源 的 想法 概念 化 。 在 REST 条 件 下 ， 一 个 资源 可 以 是 任何 实体 ， 可 以 用 一 个 HTTP 
URI 来 解决 ( 见 图 5$-7) 。 
















HTTP GET 请 求 


HITP 响 应 中 的 资源 状态 








K[5-7 ihb—^- REST 资源 








在 web 服务 器 中 URI 的 主机 、 端 口 和 路 径 部 分 被 用 来 定位 资源 ， 并 且 在 HTTP 
请 求 中 使 用 HTTP 方法 确定 采取 什么 样 的 功能 。 

HTTP GET 方法 读 取 资源 的 “状态 ”并 在 HTTP 响应 中 返回 。 在 REST 中 ， 
GET 方法 被 认为 无 副作用 ， 这 意味 着 在 同一 资源 上 多 次 重复 相同 的 GET 请 求 不 会 
改变 它 的 状态 。 

这 也 意味 着 ， 一 个 GET 请 求 的 传递 在 查询 字符 串 中 的 任何 参数 只 能 影响 到 正 
被 返回 电流 响应 (由 于 过 滤 一 部 分 或 改变 格式 ) 。 它 不 影响 资源 的 远程 状态 。 

HTTP GET 的 响应 也 可 以 由 客户 端 或 通过 任何 中 介 代理 缓存 (ILE 5-8), K 
低 资 源 上 的 负载 。 

HTTP PUT 方法 用 于 更 新 资源 状态 。 利 用 这 种 机 制 来 更 新 状态 有 几 个 优点 ， 包 
括 状态 被 设置 在 一 个 单一 的 功能 中 。 这 使 得 一 个 原子 操作 状态 的 编写 只 能 成 功 或 者 
失败 ， 避 免 客户 端 和 服务 器 之 间 的 有 效 状态 交互 的 需要 。 

此 外 ， 中 间 代 理 能 够 识别 URI， 并 随后 快速 清除 其 缓存 。 
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还 有 另外 两 个 HTTP 方法 ，POST 和 DELETE， 它 们 是 非 寡 等 性 操作 ， 通 常 分 
别 用 于 创建 和 销毁 资源 。 它 们 作为 PUT 以 同样 的 方式 工作 ， 并 且 也 是 原子 的 。 

由 于 原子 ， 这 种 做 法 促进 了 web 客户 端 和 资源 之 间 的 “对 话 ” 方 式 ， 限 制 了 
副作用 的 数量 ， 因 为 只 有 资源 状态 是 被 传输 到 资源 或 是 来 自 资 源 ， 而 不 是 功能 。 这 
就 是 处 理 传感器 时 所 需要 的 。 





v? 















HTTP 200 OK 温度 
zi 8C 
缓存 控制 : 公用 的 
缓存 控制 : 最 大 寿命 
-30 














cea | | 
uc 人 









发 布 的 请 求 第 一 次 以 此 


由 代理 缓存 的 响应 ， 
被 通过 ， 以 到 达 传感器 à 


返回 到 随后 的 请 求 








图 5-8 代理 缓存 的 温度 值 





5.6.4 在 M2M 中 应 用 REST 


M2M 设备 间 通 信 时 如 何 使 用 REST? 

有 多 种 方法 可 以 用 来 实现 有 效 的 通信 ， 根 据 一 个 事实 ， 即 一 个 物理 设备 被 看 做 
是 一 个 资源 ， 该 资源 可 以 通过 一 个 HTTP URI 接 入 ， 其 样品 可 以 使 用 GET 读 取 并 使 
用 PUT 校准。 

POST 和 DELETE 与 物理 设备 结合 使 用 时 可 能 看 起 来 会 很 奇怪 ， 因 为 这 些 既 不 
能 被 创造 也 不 能 被 消灭 。 然 而 ， 它 们 可 以 被 用 来 配置 更 复杂 的 实体 ， 如 可 编程 滤波 
器 。POST 可 以 被 用 来 “添加 ”一 个 滤波 器 构成 一 组 现 有 的 滤波 器 ， 这 些 滤 波 器 将 
被 应 用 于 一 个 处 理 传感器 数据 的 计算 装置 。 

传感器 使 用 HTTP 请 求 可 以 直接 到 达 ， 并 在 响应 消息 中 返回 采样 数据 。 这 对 那 
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些 永 存 的 设备 非常 适用 ,但 是 充分 体现 了 它们 潜在 地 巨大 的 流量 。 为 了 防止 这 一 
点 ， 可 以 在 客户 端 和 传 感 带 之 间 使 用 高 速 缓 存 代 理 。 

如 果 一 个 传 感 带 并 不 是 永存 的 ， 它 可 能 变 得 遥 不 可 及 。 但是， 在 有 些 情 况 下 ， 
已 知 的 最 后 一 次 抽样 状态 应 该 返回 。 

在 这 种 情况 下 ， 资 源 不 会 成 为 传 感 顺 ， 但 在 一 个 web 服务 器 中 仅仅 存在 一 个 文 
档 ， 该 文档 是 带 有 最 新 样本 数据 的 更 新 ， 当 使 用 PUT 时 传感器 需要 最 新 样本 数据 
( 见 图 5-9)。 

















PUT/ 温 度 
量度 王 18C 
GET/ 温 度 
温度 =20'C 





温度 =20'C 





图 5-9 传感器 使 用 HTTP PUT 更 新 其 采样 























如 果 这 是 不 可 能 的 《例如 如 果 一 个 传 感 硕 没有 一 个 IP 接口 ) ， 有 一 个 中 间 实 
体 可 能 是 必要 的 ， 它 可 以 利用 本 机 接口 与 传感器 进行 通信 ， 以 及 与 web 服务 器 进行 
通信 。 这 也 可 以 包含 在 web 服务 器 本 喘 ， 因 为 许多 服务 器 都 可 以 承载 第 三 方 的 应 
用 ， 可 以 实现 传 感 吉 的 本 地 协议 (ILE 5-10). 


5.6.5 附加 功能 


5.6.5.1 事件 处 理 

有 些 浏览 器 ， 几 乎 每 一 个 可 用 的 代理 ,支持 “multipart/x- mixed- replace " 
MIME 类 型 。 这 种 MIME 类 型 允许 响应 以 “ 块 ” 被 发 送 回 客户 端 ， 每 块 取 代 以 前 的 
一 个 。 这 种 技术 被 称 为 “服务 需 推 ”， 被 用 来 强制 一 个 HTTP 服务 右 执 行 连接 的 客 
户 端 在 web 网 页 上 所 显示 的 变化 。 这 种 技术 通常 利用 网 络 摄像 头 来 更 新 它们 正在 生 
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~ PUT/ 温 度 
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不 具有 本 地 协议 支持 
的 web 服 务 器 








本 地 协议 




















具有 本 地 协议 支持 的 web 服 务 器 











到 5-10 使 用 本 地 协议 连接 传感器 








成 的 图 片 。 

传感器 可 以 使 用 这 种 技术 在 流 媒 体 方 式 中 提供 样品 给 连接 的 客户 端 。 当 一 个 传 
感 絮 产生 一 个 新 的 样本 ， 每 个 连接 的 客户 端 将 收 到 multipart 响应 的 一 个 块 。 这 允许 
异步 事件 被 传递 到 客户 端 ( 见 图 5-11)。 

服务 器 推送 技术 的 一 个 主要 缺点 是 ， 一 个 TOP 连接 需要 对 客户 端 订阅 样品 事 
件 的 整个 过 程 保持 开放 ， 严 重 影响 到 可 扩展 性 。 但 是 ， 使 用 HTTP 代理 可 以 在 很 大 
程度 上 缓解 这 个 问题 。 它 可 以 减少 一 个 传感器 到 男 一 个 传感器 的 直接 连接 的 数量 ， 
每 当 客 户 端 订阅 事件 流 时 它 由 代理 服务 器 制造 。 代 蔡 连 接 到 传感器 ， 客 户 端 将 连接 
到 代理 服务 器 ， 其 能 够 服务 于 多 个 连接 。 

另 一 种 HTTP 技术 可 以 使 传感器 将 事件 发 送 HTTP 长 轮 询 ( 见 图 5-12)。 根 据 
该 技术 ， 客 户 端 连接 到 资源 并 在 一 个 TCP 连接 上 发 送 一 个 请 求 ， 然 后 它 等 待 一 个 
到 达 的 响应 。 受 到 质疑 的 HTTP 请 求 中 的 传感器 ， 在 一 个 新 的 样本 可 用 之 前 ， 它 会 
使 客户 端 等 待 TCP 连接 ， 然 后 将 它 作为 一 个 HTTP 响应 发 送 回来 。 收 到 样品 后 ， 客 
户 端 将 发 出 一 个 新 的 HTTP 请 求 ， 以 等 待 下 一 个 样品 的 产生 。 

在 这 种 情况 下， 连接 被 保持 打开 的 时 间 周 期 是 相当 长 的 ， 这 意味 着 资源 消耗 与 
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先前 的 机 制 是 非常 相似 的 〈 见 图 5-11) 。 然 而 ， 该 技术 是 浏览 器 和 代理 更 加 友好 型 
的 技术 ， 因 为 没有 必要 支持 特殊 的 MIME 类 型 ， 并 且 传 感 器 /M2M 设备 只 是 模拟 一 
个 非常 缓慢 的 web 服务 器 。 然 而 ，multipart 情况 的 优化 考虑 仍然 适用 。 事 实 上 ， 它 
能 够 使 用 一 个 或 多 个 代理 ， 以 便 多 路 复 用 HTTP 响应 对 应 几 个 连接 的 客户 端 ， 这 
客户 端 为 实际 的 传感器 /M2M 设备 使 用 一 个 单一 的 连接 。 


x B 
客户 六 或 代理 
HTTP GET 请 求 


HTTP 响 应 块 中 的 事件 
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HTTP 响 应 块 中 的 事件 
HTTP 响 应 块 中 的 事件 


IE m 
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5-11 相同 HTTP 响应 中 的 多 个 事件 流 
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HTTP 响 应 中 的 事件 


| HTTP GET 请 求 1 


收 到 事件 之 后 ， 立 
即 发 布 一 个 新 请 求 ~ 







| 
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HTTP 响 应 中 的 事件 





图 5-12 作为 HTTP 请 求 被 发 送 的 事件 并 且 为 了 接收 
下 一 个 事件 发 布 一 个 新 请 求 
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5.6.5.2 通过 使 用 高 速 缓存 代理 提高 效率 

传感器 采样 数据 的 缓存 以 透明 的 方式 可 以 提高 整体 系统 的 可 扩展 性 。 透 明度 通 
过 高 速 绥 存 只 要 求 普通 HTTP 代理 的 引入 得 到 确保 。 从 传感器 和 它们 的 客户 端的 观 
点 来 看 没有 明显 的 变化 。 修 改 后 的 拓扑 图 可 以 成 为 一 个 更 大 的 请 求 数 。 高 速 缓 存 控 
制 以 同样 的 方式 与 正常 的 web. 浏览 存在 。 一 种 方法 是 使 用 请 求 中 的 “If- Modified- 
Since" HTTP 报头 。 事 实 上 ， 在 GET 请 求 的 响应 中 使 用 HTTP. “Last- Modified” 报 
头 ， 一 个 传感器 可 以 返回 其 最 后 的 采样 的 实际 时 间 。 客 户 端 和 /或 每 一 个 中 间 代 理 
保留 此 值 ， 可 以 将 它 放 在 每 个 后 续 请 求 的 “If- Modified- Since” 报 头 中 。 

如 果 没 有 新 的 样品 ， 传 感 器 对 这 些 请 求 只 是 简单 地 返回 一 个 HTTP 代码 304 
(未 修改 ) ,“Last- Modiftied” 报 头 包 含 最 后 一 个 样品 的 时 间 。 

在 客户 端 和 服务 器 之 间 的 一 个 代理 检查 所 有 过 往 的 流量 ， 并 注意 多 个 传感器 的 
最 新 样本 数据 。 当 一 个 GET 请 求 到 达 一 个 客户 端 ， 并 将 它 传 递 到 传 感 禹 ， 如 果 返 
回 304 代码 ， 那 么 即使 客户 端 不 指定 其 请 求 中 的 “If- Modified- Since” Wk, RE 
也 不 会 返回 最 后 一 个 已 知 的 样品 。 

此 外 ， 在 请 求 和 响应 中 使 用 “Cache- Control” 报 头 ， 传 感 器 、 客 户 端 和 代理 服 
务 器 能 够 以 更 复杂 的 方式 控制 资源 的 缓存 ( 见 图 5-13)。 除 了 那些 已 经 被 HTTP 协 
议 预见 的 指令 ， 它 也 可 以 指定 新 的 缓存 指令 。 它 是 可 能 的 ， 例 如 ， 一 个 传感器 通知 
被 返回 样品 时 间 有 效 性 响应 的 收 件 人 (无论 是 客户 或 代理 ) ， 以 及 在 样品 的 验证 期 





HTTP 协 议 












提高 了 单一 的 服务 器 的 能 力 EAn 


mrm” l U 使 用 缓存 控制 ， 通 过 缓存 代理 传 





r 























图 5-13 使 用 缓存 代理 提高 可 伸缩 性 
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满 之 前 是 否 需 要 重新 生效 。 

在 过 期 之 前 ， 这 种 机 制 通过 代理 被 用 于 为 客户 端 返回 最 后 一 个 已 知 的 样品 ， 到 
期 之 前 没有 接触 到 传感器 。 

高 速 缓存 极 大 地 降低 了 传感器 的 通信 量 ， 因 为 电流 采样 到 期 后 只 有 一 个 请 求 被 
发 送 给 它 ， 并 且 直 到 新 的 到 期 没有 发 送 进一步 的 请 求 。 
5.6.5.3 设备 配置 示例 

设备 要 做 的 不 仅仅 是 由 测量 产生 数据 。 它 们 还 需要 进行 配置 和 校准 。 例 如 ， 需 
要 一 次 又 一 次 的 校准 激光 计 ， 以 调整 其 内 部 硬件 的 测量 参数 。 当 校准 发 生 时 ， 一 些 
有 关 物 理 大 小 的 参考 消息 被 发 送 到 正在 执行 样品 测量 的 传感器 ， 并 且 样 品 和 参数 之 
间 的 差异 通过 传感器 被 用 于 对 准 其 进一步 的 抽样 。 另 一 方面 ， 当 传感器 没有 执行 样 
品 测量 时 ， 配 置 也 可 以 用 (在 某 些 情况 下 ， 这 是 必须 的 ) ， 并 且 它 涉及 发 送 传感器 
关于 如 何 进行 操作 和 /或 通信 的 必要 消息 。 

在 所 有 这 些 情况 下 ， 有 必要 发 送 传感器 的 一 些 校准 或 配置 数据 。 在 REST 中 ， 
以 下 三 种 方法 本 质 上 是 可 能 的 。 

第 一 种 方法 允许 传 感 句 配置 数据 被 直接 发 送 到 使 用 HTTP. PUT 或 POST 方法 的 
传感器 。 然 而 ， 这 是 唯一 可 能 的 ， 如 果 传 感 器 本 身 可 以 由 HTTP 编 址 ， 对 不 永存 设 
备 或 设备 不 支持 IP 连接 时 ， 这 种 情况 是 不 存在 的 。 

ooo 在 客户 端 应 用 和 传感器 之 间 必 须 有 一 个 HTTP 代理 ， 此 处 的 传 

能 够 将 接收 的 数据 从 HTTP. POST 请 求 转换 成 一 组 传感器 命令 。 然 后 这 些 命令 
ee mi 


MSS pu 配置 HTTP/L1 





| | TEDES SOMS 
web 客 户 端 
PUT/ 配 置 


= HITP/1.1 


PE 
H TAA ———— | 工作 循环 =50ms Ld 
| | i 





本 地 协议 








具有 本 地 协议 支持 的 HTTP 代 理 


图 5-14 直接 配置 或 具有 代理 的 传感器 
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然而 ， 当 传感器 并 不 永存 时 ， 有 必要 通过 HTTP 代理 存储 的 一 个 应 用 发 布 配置 
数据 ， 该 代理 包含 一 个 高 速 缓存 或 存储 库 ， 并 且 当 它 在 网 络 运 行 时 由 传感器 获取 ， 
如 图 5-15 所 示 。 最 后 ， 检 索 这 些 消 息 可 以 采取 两 种 方式 进行 : 如 果 不 支 持 IP XE 
接 ， 传 感 需 可 能 发 出 一 个 HTTP GET 请 求 到 代理 或 使 用 其 本 地 协议 。 在 后 一 种 情况 
中 ， 代 理 也 必须 支持 此 协议 。 


x z ume 













POST/ 配 置 
工作 循环 -50ms 
HTTP/GET 配 置 或 
本 地 协议 发 现 信号 






HTTP 响 应 中 或 使 用 本 
地 命令 ,返回 工作 循环 





5-15 使 用 HTTP 代理 的 异步 配置 


5.6.5.4 REST 附加 功能 
REST 的 另 一 个 特点 是 ， 它 可 以 为 每 一 个 设备 选择 URL， 为 了 揭示 其 状态 ， 可 
能 要 使 用 该 URL。 使 用 其 环境 路 径 部 分 将 状态 进行 编 址 ， 通 过 使 用 一 个 HTTP. URL 
是 可 以 做 到 的 。 对 于 复杂 的 系统 ， 使 用 不 同 的 URL 以 存储 不 同 子 系统 的 状态 ， 
也 是 可 能 的 。 
例如 ,“ 智 能 ”汽车 的 部 分 状态 被 公开 在 一 些 URL E: 
* http: //carmaker. com/ numberplates/00001/wheels。 





这 
这 


* http: //carmaker. com/numberplates/00001/engine 

® http: //carmaker. com/numberplates/00001 /battery ; 

应 该 指出 ， 当 一 个 资源 被 创建 时 ， 资 源 的 URL 有 时 是 动态 地 生成 的 。 这 通常 
发 生 在 使 用 POST- Redirect- GET 范例 创建 资源 时 。 在 这 种 模式 下 ,设备 通过 创建 一 
个 资源 第 一 次 公开 其 状态 ， 该 资源 将 HTTP. POST 用 作 一 个 预定 义 的 URL。 在 另 一 
个 URL 内 创建 资源 ， 此 URL 被 返回 包含 HTTP 响应 的 设备 (ILEI 5-16), 

新 创建 的 URL 可 以 通过 使 用 HTTP PUT， 由 设备 被 用 于 更 新 其 状态 (I 








106 
POST/ IR / HTTPI.1 j 
HTTP 303 可 见 其 他 
... 位置: htp://anotherur.net/random — — ] 
图 5-16 设备 方面 的 资源 创建 
图 5-17)。 


即使 它 是 脱 机 的 ， 其 他 设备 可 以 使 用 该 URL， 以 便 检 索 设 备 的 状态 。 为 了 使 
这 些 设 备 检索 动态 生成 的 URL， 在 一 个 发 现 服 务 器 中 存储 该 URL， 例 如 ， 在 DNS 
TXT 记录 中 具有 DNS- SD。 由 于 公布 是 长 期 存在 的 ( 它 可 以 一 直 存 在 ， 直 到 底层 的 
M2M 设备 得 到 配置 为 止 )， 入 口 停 驻 的 时 间 比 典型 的 设备 唤醒 时 间 更 长 ( 见 图 


5-18), 





设备 REST 服 务 器 


PUT http: //anotherurl.net/randomHTTP1.1 





HTTP 200 Ok 


Fd 5-17 根据 其 当前 状态 设备 更 新 一 个 资源 


m 


DNS 请 求 devicc.domain.org | 











图 5-18 DNS 查询 检索 一 个 设备 状态 的 URL 





通过 这 种 方法 ， 对 消息 的 接 入 控制 变 得 容易 ， 作 为 设备 制造 商 或 系统 管理 员 不 


必 考 虑 他 们 的 设备 如 何 验证 其 他 设备 和 用 户 ， 只 考虑 连接 的 设备 和 REST/HTTP 服 
务 器 。 例 如 ， 是 和 否 需要 具有 DNSSEC 和 HTTPS 服务 器 的 认证 ， 这 是 可 以 做 到 的 。 
REST/HTTP 服务 器 管理 员 必 须 验 证 设备 ， 所 以 只 有 特定 的 设备 可 以 写 入 到 特定 的 
地 址 。 基 于 TLS (传输 层 安 全 ) 这 也 是 可 以 做 到 的 。 

5.6.5.5 与 其 他 标准 的 关系 


1. IETF CoAP 
作为 6LoWPAN (IPv6 的 有 损 压 缩 和 低 功 耗 的 PAN) 的 一 个 扩展 的 概念 ， 
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CoAPS 是 IETF 于 绕 的 另 一 个 基于 REST 架构 移植 到 无 线 传感器 网 络 的 特点 ， 特 别 是 
支持 6LoWPAN 的 网 络 。 基 于 REST 架构 定义 了 四 个 基本 的 操作 ， 这 些 操作 在 处 理 资 
源 (这 种 情况 下 的 设备 ) 时 是 可 用 的 。 这 些 操作 包括 创建 ， 读 取 ， 更 新 和 删除 。 使 
用 这 些 操作 的 所 有 REST 资源 可 能 被 操纵 。 一 般 情况 下 ，REST 服务 器 使 用 HTTP 作 
为 传输 ， 并 且 以 上 操作 映射 到 HTTP 方法 分 别 是 POST、GET、PUT 和 DELETE 。 

CoAP 提出 的 内 容 对 RESI 来 说 是 一 个 非 HTTP 方法 。 这 样 做 的 原因 主要 是 ， 在 
小 的 、 有 限 的 设备 如 那些 6LoWPAN 中 ， 实现 HTTP 是 有 困难 的 。 因 此 ，CoAP 定义 
了 一 些 原 语 ， 人 允许 REST 置 于 TCP 和 /或 UDP 之 上 。 

为 了 简化 消息 格式 ，HTTP 报头 已 被 简化 为 固定 位 置 ， 固 定 大 小 的 二 进 制 字 
段 ， 该 字段 包含 CoAP 载荷 ， 并 且 只 有 一 组 有 限 的 MIMR 类 型 可 用 。 

然而 ， 即 使 有 这 些 限 制 ， 在 网 络 中 创建 网 桥 还 是 可 能 的 ， 该 网 络 可 在 CoAP 和 
HTTP/REST 之 间 做 一 个 适当 的 转换 ( 见 图 5-19)。 这 允许 有 限 传感器 设备 和 web 
服务 器 之 间 更 多 的 无 颖 集成 。 







通过 CoAP -HTTP 转 换 ， 
设备 充分 利用 CoAP 消 息 
能 够 影响 web 应 用 


图 5-19 ”CoAP 到 HTTP 协议 桥 允 许 在 设备 和 web 应 用 之 间 无 颖 集成 








2. SOAP 
由 于 REST 是 一 种 架构 格式 ， 它 不 强加 HTTP 作为 一 种 协议 。 如 果 底 层 协 议 能 
被 重新 改编 成 资源 式 的 操作 技术 ,然后 用 它们 代替 HITP 是 可 能 的 。 例 如 ,这 是 











O ”COAP( 限 制 性 应 用 协议 ) 是 由 正 TF 指定 的 一 种 应 用 性 协议 。COAP 是 一 个 基于 UDP (用 户 数据 包 协 
TO) 框架 上 运行 的 Restfull 协议 ， 特 别 适 用 于 设备 受 限 的 网 络 通信 中 。 
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v da 


RESTful web 服务 的 情况 。 在 这 种 情况 下 ， 一 个 设备 可 以 充分 体现 一 个 SOAPS 接 
口 ， 该 接口 包含 适当 的 GetXXX 和 SetXXX 方法 ， 这 些 方法 可 用 于 操纵 其 作为 资源 
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REST 服 务 器 /SOAP 代 理 
SOAP 从 请 求 的 URL 提 取 单 词 “ Temperature ", 
并 且 发 送 一 个 SOAP 请 求 到 包含 一 个 
<getTemperature> 请 求 的 传感器 
POST/deviceWebService HTTP/1.1 
, 


«xml version- 1.0" > 





«getTemperature^ 


HTTP 200 Ok 
Content- Type-text/xml 





的 内 部 状态 ( 见 图 5-20)。 


RESTA] 
| REST/SOAP 代 理 ， 以 便 获 得 温度 
的 细节 。 粳 糙 的 是 传感器 只 接受 SOAP 请 求 


GET http: //mydevices.org/deviceld/property Temperature 





REST( 例 如 ， 一 个 web 浏 览 器 ) 查 询 
«xml version= “1.0” > 
<getTemperatureResponse>18C</getTemperatureResponse> 














<getTemperature> 请 求 返回 一 个 
<getTemperatureResponse>xml 内 容 。 相 同 的 


内 容 可 以 被 发 送 回 REST 客 户 端 








HTTP 200 Ok 
Content- Type-text/xml 
eratureResponse- 


5-20 REST 到 SOAP 的 转换 
类 似 的 方法 能 够 使 网 关 在 没有 更 多 重新 适应 的 情况 下 支持 多 种 协议 。 事 实 上 ， 

















将 GetXXX 方法 转换 成 HTTP GET 请 求 现在 已 成 为 可 能 。 
实际 情况 是 ， 一 个 SOAP 请 求 可 以 用 URL 的 最 后 部 分 很 容易 地 合成 ， 这 表明 
趣 。SOAP 响应 在 HTTP 响应 中 作为 XML 片段 得 到 


态 感 兴 
这 个 机 制 能 被 用 来 充分 体现 web 服务 设备 的 设备 外 形 和 作为 REST 资源 的 后 端 
pos 


我 们 对 资源 的 部 分 状 


通过 。 
web 服务 o 

















然而 ， 应 该 注意 的 是 ， 基 于 REST 的 系统 和 基于 SOAP 的 系统 之 间 有 一 个 本 质 
AE 





FEKE, REST 原则 规定 通过 操作 系统 的 接口 必须 是 均匀 的 。 这 意味 着 以 上 描 


的 区 别 。 


区 全 
Ho 





述 的 相同 的 HTTP. 方法 对 每 一 个 REST 资源 都 是 相同 的 。 
这 种 均匀 性 在 SOAP 和 它 的 相关 标准 中 是 不 存在 的 ， 因 为 对 不 同 的 web 服务 器 
(并 且 对 不 同 的 SOAP 曝光 设备 ) 表现 明显 不 同 的 接口 是 非常 可 能 的 。 
为 了 弥补 不 同 的 SOAP 系统 之 间 的 差距 ， 有 必要 采用 复杂 和 繁重 的 框架 ， 如 
J2EES ， 每 当 一 个 新 接口 添加 到 该 系统 时 ， 在 额外 的 编程 代价 上 为 SOAP 接口 生成 
F XML 的 简单 协议 ， 该 协议 允许 应 用 通过 使 用 RPC 在 HTTP 
而 推出 的 Java 规范 标准 软件 了 









































OQ SOAP (简单 对 象 接 和 人 协议 ) 是 一 个 基 了 


上 交换 信息 。 
OQ J2EE (Java 2 企业 版 ) 是 一 个 针对 企业 应 
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编程 语言 绑 定 是 可 能 的 。 

这 意味 着 ， 当 涉及 的 接口 数量 增加 时 (作为 每 个 不 同 的 设备 类 型 提供 它 自 己 
的 接口 的 M2M 中 将 会 发 生 ) ， 系 统 的 复杂 性 和 开发 成 本 将 同样 增加 。 

寺 别 是 ， 为 服务 新 设备 而 扩展 系统 变 得 困难 ， 当 这 些 新 设备 在 市 场 上 流通 时 ， 
它们 的 接口 需要 得 到 支持 。 

考虑 下 面 一 个 温度 计 的 例子 ， 它 可 以 读 取 一 个 房间 的 温度 。 通 过 SOAP 接 入 它 
需要 以 下 步 又 : 

1) 温度 计 供应 商 应 该 公布 (通常 在 一 个 UDDIS 库 ) 温度 计 的 SOAP 接口 。 

2) 程序 开发 人 员 希 望 在 它 的 应 用 程序 中 包括 温度 ， 该 应 用 程序 下 载 接口 描述 
(通常 是 一 个 web 服务 描述 语言 (WSDL) 寿命 ) ， 并 且 用 WSDL 启用 技术 编译 它 ， 
例如 ，J2EE。 这 将 在 应 用 程序 和 用 于 编译 WSDL 的 技术 之 间 创 建 一 种 依赖 关系 。 
因此 ， 如 果 一 个 应 用 程序 的 不 同 部 分 在 不 同 的 技术 上 得 到 实现 ， 有 必要 为 复杂 技术 
的 任何 形式 重新 编译 WSDL。 

3) 生成 的 代码 必须 被 集成 到 应 用 程序 中 。 

对 于 任何 原因 ， 如 果 温 度 计 的 接口 将 来 在 某 个 点 上 发 生 改 变 ， 整 个 应 用 程序 将 


























需要 被 重建 。 
用 REST 代替 使 得 事情 更 简单 。 事 实 上 ， 用 一 个 HEEP GET 可 以 实现 一 个 温度 
计 的 读 取 。 


温度 计 客 户 端 将 指定 首选 的 MIME 格式 (HTTP 接受 报头 ) 、 编 码 (HTTP 接受 
编码 报头 ) 和 字符 集 (HTTP 接受 字符 集 报 头 ) ， 并 且 M2M 服务 器 必须 通过 温度 计 
将 提供 的 数据 转换 成 需要 的 那 一 个 。 

大 多 数 MIME 格式 、 编 码 和 字符 集 是 已 知 的 ， 并 且 通 过 不 同 的 应 用 程序 实现 转 
换 的 代码 可 以 被 重复 使 用 ， 这 是 毫 无 疑问 的 。 

例如 ， 温度计 客户 端 可 以 请 求 M2M 服务 器 将 温度 采样 作为 一 个 音频 /mp3 
MIME 格式 返回 ， 而 温度 计 将 其 样本 作为 一 个 纯 文 本 返回 。 





5.7 ETSI TC M2M 基于 资源 的 M2M 通信 及 规程 


5.7.1 引言 


本 节 对 RESTful 格式 如 何 适 用 于 ETSI TC M2M 架构 提供 了 更 深入 的 看 法 。 在 
ETSI TC M2M 中 ， 定 义 在 M2M 架构 上 的 所 有 三 个 规范 性 参考 点 都 是 假设 的 ， 即 

















UDDI (通用 描述 发 现 和 集成 服务 ) 是 一 种 基于 XML 目录 服务 的 规范 。 
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mla, mld 和 dla 将 会 使 用 REST， 尽 管 可 能 有 一 些 例外 。 例 如 ， 在 mld 参考 点 上 ， 
使 用 现 有 的 协议 如 基于 RPC 的 BBF TR069 和 OMA DM 进行 设备 管理 。 

ETSI TC M2M 没有 假设 HTTP 会 成 为 用 于 执行 的 协议 ， 尽 管 在 CoAP (更 适用 
于 受 限 的 设备 ) 成 为 广泛 部 署 之 前 ，HTTP 是 自然 的 选择 。 为 了 避免 使 用 特定 的 
HTTP 原 语 ， 本 节 将 主要 使 用 四 个 原 语 。 

e 创建 : 创建 一 个 资源 。 

e 检索 : 读 取 资源 的 内 容 。 

e 更 新 : 编写 资源 的 内 容 。 

e 删除 : 删除 资源 。 

这 些 方法 被 称 为 下 面 的 CRUD 方法 。 除 了 这 些 基本 的 方法 ， 对 资源 改变 订阅 
(S) ， 以 及 对 包括 在 一 个 更 普遍 的 RESTful 架构 中 的 有 关 资 源 改变 通知 (N) 而 定 
义 的 方法 通常 也 是 有 用 的 。 假 定 如 下 的 CRUD 和 SN 适用 于 在 SCL (服务 功能 层 ) 
中 所 使 用 的 资源 。 

[d 5-21 (F Á ETSI TC M2M TS 102 690) 给 出 了 一 个 用 REST 如 何在 设备 应 用 
和 网 络 应 用 之 间 进 行 数据 交换 的 例子 。 


+. DA. NA 


第 1 步 : 
更 新 /创建 





第 2 步 : 


DA NA 4, 
dove Bec | i 
"e 
DA NA 


图 5-21 数据 交换 的 SCL 和 REST 架构 格式 的 使 用 


Gili. ETSI TS 102 690) 
图 5-21 中 ， 第 1 步 显 示 了 DA 如 何 请 求 在 NSCL (网 络 服务 功能 层 ) 下 存储 的 


第 3 步 : 
读 取 
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特定 数据 。 由 于 DA 不 直接 与 NSCL 进行 对 话 ， 所 以 在 这 种 情况 下 , 在 NSCL 下 由 
本 地 的 SCL ( 即 DSCL) 存储 该 数据 是 很 容易 的 。DA 可 以 为 此 端 使 用 一 个 更 新 或 
者 一 个 原始 的 创建 。 

第 2 步 中 ，NSCL 通知 可 用 的 一 些 数据 ， 这 是 可 以 选择 的 。 此 步骤 假定 当 数 据 
与 一 个 特定 的 标准 匹配 变 得 可 用 时 NA 已 经 同意 被 通知 。 第 3 步 由 通过 NA 获得 的 
读 取 数据 组 成 。 


5.7.2 在 本 节 中 使 用 的 定义 


以 下 是 在 本 节 中 使 用 的 其 他 定义 。 这 些 定义 与 在 ETSI TS 102 690 中 提供 的 那 
些 是 均衡 的 。 

e 发 行者 : 参与 者 执行 一 个 请 求 。 发 行者 可 以 是 一 个 应 用 或 SCL。 

e 托管 SCL: 地 址 〈 主 /原始 ) 资源 属于 SCL, 

e 本 地 SCL: SCL 的 应 用 或 SCL 将 会 注册 。 它 是 第 一 个 从 请 求 的 原始 发 行者 接 
收 到 请 求 的 SCL (无 论 是 一 个 应 用 还 是 一 个 SCL)。 

e 发 布 资源 : 该 资源 的 内 容 是 指 由 托管 SCL ( 主 / 原 始 资 源 ) 托管 的 资源 。 发 
布 资源 是 一 种 包括 只 有 一 组 有 限 属 性 (通常 存储 资源 本 身 的 消息 ， 例 如 lastModi- 
fiedTime) 的 资源 ， 最 重要 的 是 搜索 字符 串 ， 并 连接 到 原始 资源 。 此 资源 的 目的 是 
促进 原始 资源 的 发 现 ， 以 至 于 该 发 现 的 发 行者 不 必 为 了 找到 特定 的 资源 而 附属 所 有 
的 SCL。 

e 公布 的 SCL: SCL 包含 公布 的 资源 。 一 个 资源 可 以 被 公布 到 多 个 SCL。 

e 接收 器 : 从 发 行者 接收 到 请 求 的 参与 者 。 一 个 接收 器 是 一 个 SCL 或 一 个 
应 用 。 


5.7.3 资源 结构 


5.7.3.1 为 什么 要 定义 一 个 资源 结构 ? 

M2M 服务 功能 目的 在 于 提供 数据 调解 功能 。 在 TS 102 690 中 ETSI TC M2M 定 
义 了 一 个 具有 树 表示 法 的 资源 结构 : 

e 提供 M2M 应 用 ， 为 数据 调解 功能 使 用 M2M SC， 这 是 一 种 解决 资源 的 有 意 
义 的 方式 。 然 而 ， 就 创建 新 的 资源 (特别 是 数据 交换 ) 而 言 提 供 了 极 大 的 灵活 性 。 
因此 ， 数 据 结 构 并 不 意味 着 打破 了 去 耦 客户 端 和 服务 器 的 REST 原则 ， 而 是 提供 了 
一 个 最 小 的 方法 ， 简 化 了 解决 方案 (URL 建设 )， 并且 便于 维护 和 数据 生命 周期 相 
关 的 行动 。 举 个 例子 来 说 ， 这 种 情况 下 当 设 备 不 再 被 登记 时 ， 在 网 络 SCL 上 存储 
DA 数据 。 如 果 其 所 有 相关 的 数据 很 容易 识别 ， 那 么 从 网 络 SCL 移动 它 是 很 容 
易 的 。 

e 描述 资源 的 不 同 格式 如 何 与 其 他 的 每 一 个 相关 。 
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e 使 用 最 低 限 度 的 结构 化 数据 来 提高 整个 系统 的 性 能 。 例 如 ,假设 有 一 个 请 求 
发 现 运行 在 一 个 特定 的 设备 上 的 所 有 应 用 一 一 使 用 一 个 URL 更 容易 ， 其 中 运行 在 
一 个 给 定 的 设备 上 的 所 有 应 用 有 一 个 表示 。 
5.7.3.2 用 于 资源 结构 的 资源 格式 
图 5-22 提供 了 一 个 在 TS 102 690 中 指定 的 资源 树 结构 的 概述 。 为 了 提供 此 资 
源 结构 的 概述 ， 下 一 节 将 提供 用 于 资源 结构 中 的 一 系列 资源 格式 。 一 个 特定 的 资源 
格式 通常 被 用 于 不 同 的 资源 ， 该 资源 是 资源 树 结构 的 一 部 分 。 
sclBase 对 于 由 M2M SCL 托管 的 所 有 其 他 资源 是 根源 。sclBase 资源 由 一 个 绝 
对 的 URI 编 址 。 在 sclBase 下 的 所 有 其 他 资源 将 会 有 一 个 URI， 该 URI 从 sclBase 的 
URI 分 层 派 生 而 来 。 例 如 ， 一 个 特定 的 sclBase 资源 识别 一 个 通过 URI: «protocol > : // 
m2m. operator. com/ 编 址 的 网 络 SCL。 一 个 存储 器 资源 (用 于 数据 交换 的 特定 资源 ) 
的 URI 例子 由 相同 的 SCL 托管 : < protocol >: //m2m. operator. com/containers/ 
meterDataSamples/ 。 

e scl 资源 代表 M2M SCL 管理 其 他 实体 。 对 于 sclBase 对 应 的 一 个 NSCL，scl 资 
源 允 许 在 DSCL 和 GSCL 上 与 NSCL 相互 注册 的 信息 的 存储 。 注 册 (因此 一 个 适当 
的 scl 资源 的 存在 ) 为 了 交换 数据 对 于 SCL 来 说 是 一 个 先决 条 件 。 注 册 的 scl 资源 
将 包含 其 他 资源 ， 例 如 ， 提 供 注 册 在 远程 scl 上 的 应 用 的 一 个 局 部 表示 。 

e 应 用 资源 存储 关于 应 用 的 消息 。 应 用 资源 作为 一 个 应 用 的 成 功 注册 结果 得 到 
创建 。 应 用 仅仅 注册 到 其 本 地 的 SCL， 但 是 对 于 已 经 注册 的 本 地 SCL 而 言 sclBase 
是 已 知 的 。 

e 存储 器 资源 是 一 般 的 资源 ， 通 过 使 用 作为 一 个 负责 缓冲 数据 的 调解 员 的 
M2M SCL， 被 用 于 交换 应 用 和 /或 M2M SCL 之 间 的 数据 。 

e 接 和 人 权限 资源 存储 一 个 认可 的 表示 ， 该 认可 有 资格 为 资源 树 结构 的 部 分 接 人 
管理 实体 。 接 人 权 资源 在 SCL 下 被 连接 到 其 他 资源 。 

e 组 资源 存储 一 组 其 他 资源 的 消息 。 组 资源 的 优点 是 它 允 许 发 行者 ， 例 如 一 个 
应 用 ， 当 其 想 发 送 数 据 到 一 系列 接收 器 时 只 写 一 次 ， 从 而 简化 了 API 上 的 交互 。 在 
这 种 情况 下 ，SCL 可 能 需要 将 数据 转载 到 组 成 员 的 资源 上 。 

e 订阅 资源 对 其 父 资源 记录 主动 订阅 的 状态 。 当 一 个 特定 的 事件 发 生 时 ， 订 阅 
允许 通知 订阅 者 ， 例 如 ， 在 资源 上 执行 的 更 新 。 

e 在 ETSI M2M 中 使 用 采集 资源 是 为 了 允许 具有 一 定 共 性 的 资源 分 组 在 一 起 。 
采集 中 的 分 组 资源 为 每 个 发 行者 提供 一 个 方法 ， 以 便 使 用 单独 的 URI 引用 一 组 资 
源 。ETSI M2M 资源 树 结 构 在 不 同 地 方 使 用 采集 ， 例 如 ，SCL、 应 用 或 存储 器 。 

e 发 布 资源 是 一 个 特定 的 资源 ， 其 中 包含 有 限 的 一 组 属性 ， 例 如 一 个 搜索 和 一 
个 到 原始 资源 的 连接 (URI)。 通 常 在 远程 SCL 中 ， 人 允许 发 布 资源 由 资源 的 部 分 表 
示 ， 以 便 允 许 发 现 (特别 是 充分 利用 搜索 属性 ) 而 无 需 查询 SCL 托管 。 只 有 当 发 
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布 资源 通过 其 完整 的 URI 直接 接 和 人 时， 它 是 可 见 的 。 

e 发 现 资源 是 一 个 用 于 允许 发 现 的 特定 资源 。 它 被 用 来 检索 一 系列 与 一 个 发 现 
筛选 标准 匹配 的 资源 的 URI 
5.7.3.3 ETSI M2M 树 结构 模型 

图 5-22 为 资源 提供 了 一 个 树 结构 ， 一 个 资源 的 逻辑 分 组 允许 资源 的 简单 寻 址 、 
交换 应 用 数据 的 灵活 性 和 简单 的 API。 使 用 以 下 符号 : 


RE) 


[el E 
存储 器 | | 组 | | BAR 订阅 Je 

























scl 


































«group» 
| [s 
“ 属 性 » 
Les ] 
(mer) 





«container 


«containerAnnc^ 
订阅 
C) mk 














K|5-22 ETSI TC M2M 资源 结构 (由 ETSI 许可 转载 ) 


e 符号 «resourceName > 意味 着 一 个 特定 格式 的 资源 名 称 的 占 位 符 。 资 源 的 实 
际 名称 不 是 预先 确定 的 。 在 实践 中 ， 它 可 以 通过 SCL 动态 地 进行 分 配 或 者 通过 资 
源 的 创建 由 发 行者 来 选择 。 例 如 ， 应 用 收集 资源 下 的 < application > 资源 的 例子 ， 
它 的 实际 价值 可 能 是 “utility 1 smartmeterApplication”。 在 这 个 例子 中 ， 根据 图 5-22 
中 的 资源 结构 ， 每 一 个 应 用 的 URI 可 能 是 : < protocol >; //m2m. operator. com/ap- 
plications/utility 1 smartmeterApplication/。 假 设 < sclBase > 是 < protocol >; //m2m. 
operator，com/ ， 其 中 的 < protocol > 是 用 于 接 入 资源 的 实际 协议 。ETSI M2M R1 C 
经 选择 HTTP 和 CoAP 作为 用 于 实施 的 两 种 可 能 的 协议 。 

。 当 分 隔 符 “ <” 和 “>” 或 “..” 不 被 使 用 时 ， 对 于 固定 的 资源 名 称 ， 出 
现在 方 框 中 的 名 称 是 文字 。 
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e 方 框 用 于 资源 和 子 资源 。 

。 圆 框 用 于 属性 。 属 性 存储 有 关 资 源 本 身 的 消息 ， 例 如 lastModifiedTime。 属 性 
可 以 是 强制 的 或 是 任 选 的 ， 且 有 读 / 写 权 限 。 属 性 以 完全 相同 的 方式 被 编 址 为 资源 。 
例如 ， 如 果 发 行者 想 读 取 有 关 最 新 接 人 的 selBase 消息 ， 它 需要 使 用 URI 来 发 行 一 
个 原始 的 读 取 :，< protocol >; //m2m. operator. com/lastModifiedTime 。 

e 所 有 采集 资源 总 是 复数 形式 (以 “s” 结 尾 的 名 称 ) 。 采 集资 源 与 其 子 资源 
之 间 的 基数 由 “ <” 和 “ >” 分割 ， 且 一 直 是 复数 。 

图 5-22 提供 了 树 结 构 的 部 分 表示 ， 其 中 可 以 得 出 以 下 绪论 : 

e scl 资源 是 资源 的 一 种 采集 。 对 每 一 个 已 注册 的 SCL， 为 了 记录 SCL 与 本 地 
SCL 有 关系 ,创建 了 一 个 < scl > 子 资源 。 其 他 scl 的 子 资源 是 订阅 ， 这 是 一 个 采 
集 ， 为 资源 scl 提供 了 一 个 订阅 的 表示 〈 例 如 ， 发 行者 ， 时 延 容 限 等 )。< scl > 包 
含 多 个 子 资 源 ， 例 如 应 用 是 所 有 应 用 的 一 个 采集 ， 这 些 应 用 都 是 本 地 集合 订阅 的 
SCL。 < scl > 还 包含 一 个 存储 器 采集 ， 这 是 非常 基本 的 资源 ， 应 用 可 以 为 交换 数据 
创建 存储 器 。 存 储 器 也 可 以 在 «application > 下 创建 。 根 据 它 们 的 业务 逻辑 ， 也 根 
据 存储 在 存储 顺 资 源 下 的 数据 寿命 ， 使 用 一 个 或 其 他 存储 器 资源 的 决定 是 应 用 本 身 
的 选择 。 
为 了 替 读 者 简化 大 图 ， 这 是 一 个 如 何 使 用 scl 资源 的 例子 。 假 设 一 个 公用 公司 
后 端的 计量 应 用 使 用 sclBase: < protocol >: //m2m. opterator. com/utility 1/。 在 scl 
采集 下 为 每 个 注册 的 计量 创建 一 个 < scl > 例子 ，URI: < protocol >; // 
m2m. operator. com/utility 1/scls/meter123456。 假 设 一 个 智能 计量 运行 两 个 应 用 ， 一 
个 用 于 记录 智能 计量 数据 ， 另 一 个 用 于 归属 自动 化 。 对 于 每 个 应 用 ， 创 建 一 个 
< application > 资源 实例 (已 公布 的 资源 包含 原始 资源 的 一 个 有 限 的 表示 ) ， 并 且 这 
些 通过 < protocol > : //m2m. operator. com/utility 1/scls/meter12345/ applications/me- 


























terl12345/ 和 < protocol > : //m2m. ooperator. com/utility 1/scls/meterl 2345/ applica- 
tions/homeAutomationApp12345/ 得 到 编 址 。 假 设 ， 智 能 计量 上 运行 的 智能 计量 应 用 
在 NSCL 下 被 配置 为 记录 计量 数据 ， 报 告 数 据 的 一 个 方法 是 在 < application > 公布 
资源 的 一 个 存储 器 采集 下 将 它 存 储 : < protocol >; //m2m. operator. com/utility 
1/scls/meter 12345/ meteringApp/ applications/ meteringApp12345/ containers/ meterSam- 
ples/contentInstances/ Day 1 H 1/, 

e 应 用 采集 资源 被 用 于 存储 有 关 本 地 注册 的 应 用 资源 (NSCL 的 NA, DSCL 或 
GSCL 的 DA 和 6GSCL ÉY GA), 

e 接 入 权 采 集资 源 允 许 < application > 实例 在 一 个 单独 的 资源 下 被 分 组 。 一 个 
< accessRight > 资源 允许 接 入 存储 权 限 , 也 就 是 “允许 ”特定 的 接 入 模型 的 实体 
( permissionFlags: 只 读 、 读 写 、 一 次 写 人 等 )。 图 5-23 中 表示 了 一 个 接 入 权 的 资源 
结构 ,使 用 权限 允许 为 实体 存储 RIGHTS， 这 些 实体 连接 到 这 个 < accessRight > 
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可 以 接 入 资源 ， 而 自身 允许 存储 实体 的 权限 ， s 
多 许 这 些 实体 改变 自身 的 接 入 权 资 源 。 作 为 一 [oon A 


个 建立 在 之 前 计量 例子 上 的 例子 ， 假 设 接 人 权 || “属性 ” 
资源 . 


< protocol > : //m2m. operator. com/utility 





























1/accessRights/smart metersRight/ 。 为 接 入 计量 数 许可 

据 只 允许 计量 后 端 应 用 配置 此 接 入 权限 是 可 能 

的 。 所 有 计量 应 用 资源 需要 连接 到 接 入 权 资 源 的 H 自身 许可 

后 端 ， 以 便 只 给 实用 的 后 端 应 用 接 人 该 数据 。 Md m | 
K 5-1 提供 了 一 个 一 些 REST TC M2M TS 

102 690 "i$ HB PERITI [85-23 — «accessRight > 资源 结构 


表 5-1 M2M 一 般 属性 





























名 K d 述 
有 | ARANEON URI。 接 入 权 资 源 中 定义 的 许可 ， 即 确定 谁 可 以 接 入 该 资源 ， 
该 资源 包含 特定 目的 的 属性 〈 检 索 ， 更 新 ， 删 除 ， 等 等 ) 
creation Time 资源 创建 的 时 间 
expiration Time 由 托管 SCL 删除 资源 之 后 的 绝对 时 间 
last Modified Time 资源 的 最 后 修改 时 间 
search String 用 于 发 现 资源 的 关键 字 











5.7.4 接口 程序 


接口 程序 在 允许 资源 处 理 的 mla, dla 和 mld 接口 上 定义 了 一 组 原 语 和 交互 。 
接口 程序 的 最 终 目 标 是 允许 M2M 系统 中 的 应 用 之 间 交 换 数据 。 然 而 ， 当 完成 一 定 
数量 的 步骤 时 数据 交换 才能 发 生 : 

e SCL 发 现 定义 了 人 允许 一 个 DSCL 或 GSCL 发 现 一 个 NSCL 的 程序 ， 以 便 进行 
登记 。SCL 发 现 程 序 在 本 书 出 版 的 时 候 还 没有 被 定义 。ETSI M2M 架构 的 初始 部 署 
可 以 依靠 配置 。 

e 一 旦 执行 发 现 ，SCL 注册 允许 一 个 DSCL 或 GSCL 的 程序 注册 一 个 NSCL。 
SCL 登记 对 允许 SCL 启动 资源 管理 程序 是 一 个 必要 的 程序 。SCL 注册 假设 SCL 进 
行 适当 的 身份 验证 和 授权 机 制 ， 如 第 8 章 中 描述 的 。 

e 应 用 注册 定义 了 一 组 允许 一 个 应 用 注册 到 其 本 地 SCL 的 程序 。 应 用 注册 对 一 
个 已 知 的 应 用 和 使 用 基于 资源 的 程序 开始 交换 数据 而 言 是 必要 的 步骤 。 

一 旦 这 些 程 序 已 经 完成 ，SCL 可 以 执行 任何 以 下 应 用 要 求 的 程序 。 

e 接 入 权限 管理 包含 操纵 (创建, 删除， 更新， 检索 ) 资源 附属 到 接 入 权限 。 
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e 存储 器 管理 包含 程序 ， 该 程序 允许 通过 特定 资源 的 使 用 进行 应 用 数据 交换 ， 
作为 存储 器 资源 被 提 及 。 

。 组 管理 包含 资源 的 操纵 组 。 组 资源 允许 应 用 和 SCL 之 间 以 及 SCL 之 内 平滑 
的 相互 作用 。 

e 资源 发 现 允 许 资源 发 现存 储 在 一 个 特定 的 SCL 上 ， 或 资源 通过 过 滤器 标准 的 
使 用 发 表 在 SCL 上 。 过 滤器 标准 可 能 包含 属性 的 组 合 ， 例 如 creationTime 和 search- 
String。 

e 采集 管理 定义 了 一 系列 程序 来 管理 采集 资源 。 

e 订阅 管理 定义 了 一 组 程序 ， 当 特定 的 订阅 标准 得 到 匹配 时 ， 人 允许 应 用 或 SCL 
订阅 和 通知 。 

e 资源 公布 / 解 公 布 程序 定义 了 一 组 程序 ， 人 允许 资源 被 公布 和 解 公布 到 一 个 远 
f£ SCL, 

通过 一 个 具体 的 例子 更 好 地 解释 了 接口 程序 。 然 而 ， 这 个 例子 将 不 会 提供 所 有 
定义 在 TS 102 690 中 可 能 的 程序 。 
5.7.4.1 通过 一 个 例子 进行 资源 管理 : 智能 计量 

在 这 个 例子 中 ， 做 了 以 下 假设 : 

e NA 是 一 个 智能 计量 应 用 ， 该 应 用 已 经 与 通过 一 个 M2M 服务 提供 者 经 营 的 
NSCL 注册 : 两 个 实体 之 间 达 成 的 < sclBase > 是 : < protocol >: //smartmeter- 
ing. utility 1. com/。 

e 一 个 特定 的 智能 计量 已 被 安装 并 运行 正常 。 智 能 计量 设备 运行 一 个 计量 应 
用 ， 该 应 用 以 小 时 为 单位 将 生成 计量 数据 测量 。 智 能 计量 设备 运行 一 个 配置 有 
< sclBase > 的 DSCL: < protocol > : //meter12345. utility 1. com/ o 

图 5-24 提供 了 一 个 NSCL 和 DSCL 连同 其 相应 的 资源 结构 的 图 形 化 表示 。 

智能 计量 开始 运行 时 ， 它 会 执行 以 下 功能 : 

e 网 络 引 导 和 网 络 注册 : 这些 程序 依赖 于 接 入 网 络 。 网 络 引 导 包 含 配置 具有 所 
有 必要 参数 的 设备 ， 以 允许 它 连接 并 注册 到 一 个 网 络 。 网 络 引 导 的 例子 包括 来 自 普 
饥 综 合 型 电路 卡 (UICC, 通常 被 称 为 SIM F) 的 引导 。 一 旦 引导 已 完成 ， 该 设备 
将 有 必要 的 凭据 进行 身份 验证 ， 并 为 接 入 网 络 获得 授权 。 

o 服务 引导 : 这 涉及 永久 MM 服务 凭据 的 提供 (身份 、 密 钥 等 )， 这 将 用 于 
与 M2M 服务 层 连接 和 注册 。 
5.7.4.2 NA 订阅 注册 智能 计量 

每 当 部 署 智能 计量 时 ， 假 设 NA 希望 被 告知 。 当 在 其 < sclBase > 的 scl 资源 下 
注册 DSCL 时 ， 这 样 做 的 一 种 可 能 的 方式 是 订阅 NSCL 以 便 得 到 通知 。 在 ETSI 
M2M 架构 中 ， 通 过 一 个 特定 的 订阅 资源 的 创建 完成 订阅 。 由 于 NA 希望 监察 一 个 
< scl > 的 创建 ， 例 如 下 面 的 < protocol > : //smartmetering. utility 1. com/scls/, TE 
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scl 订阅 采集 资源 下 需要 创建 订阅 资源 。 图 5-25 为 订阅 提供 了 程序 流程 。 
以 下 提供 了 消息 流 的 细节 : 


DA: 计量 数据 


DSCL 














NA: 计量 应 用 1 








«scIBase»:«protocol-://smartmetering.utility1.com 
应 用 
[一 计量 应 用 1 






<sclBase>:<protocol>://meter12345.utility 1.com 





图 5-24 初始 资源 结构 的 图 形 化 表示 





NA NSCL 
001: Na 
请 求 订阅 
<sclBase>/s 
cls/modific 
ations(CREATE) i 

> 








002: 本 地 处 理 
(资源 创建 ) 


003: 响应 





图 5-25 sc 资源 的 订阅 


e 001: NA 在 资源 < protocol > 下 要 求 创 建 一 个 订阅 实例 : //smartmetering. 
utilityl. com/scls/subscriptions/, NA 提供 了 实例 的 名 称 (在 标准 中 不 被 要 求 ) : 
newMeters。 该 请 求 也 可 以 提供 其 他 的 参数 ， 例 如 延迟 传输 ， 它 提供 了 一 个 如 何 迅速 
地 通知 NA 的 指示 。 

e 002; NSCL 验证 请 求 并 且 创建 订阅 。 

e 003: NSCL 确认 NA 的 资源 创建 。 

直到 智能 计量 注册 到 NSCL 之 前 ， 通 知 将 不 会 发 生 ， 这 将 被 翻译 成 一 个 DSCL 
注册 程序 ， 如 在 下 节 中 描述 的 。 
5.7.4.3 NSCL 的 智能 计量 注册 

一 旦 已 经 执行 引导 ，DSCL 可 以 执行 NSCL 发 现 和 SCL 注册 程序 。 为 了 简单 起 
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DSCL NSCL 
! 001: 发 行者 请 求 注册 SCL(CREATE) | 
| 
| 002: 本 地 处 理 
(资源 创建 ) 
003: 响应 ! 





能 计量 设备 上 配 
ET 





序 示例 
达到 在 智 


注册 程 ) 
端口 号 等 ， 





004: 本 地 处 理 (资源 创建 ) | 





KI 5-26 
这 意味 着 SCL 注册 可 以 立即 发 生 。 图 5-26 为 SCL 注册 提供 



































个 独特 的 域名 名 黎 





见 ， BOIS A e 的 信息 ， 例 如 FQDNO 、 
置 NSCL 是 必需 的 。 
信息 流 。 
执行 下 面 的 步骤: 
e 001: 在 < protocol > : //smartmetering. utility 1/scls/ 下 通过 一 个 资源 的 创建 
DSCL 请 求 注册 ， 采 集资 源 标识 符 12345 ， 这 是 智能 计量 SCL 的 唯一 标识 符 。 
e 002: NSCL 确保 DSCL 有 适当 的 验证 以 及 scl 资源 名 称 ， 通 常 DSCL 的 一 个 配 
置 标识 符 已 经 不 存在 于 < sclBase > /scls 采集 中 。 然 后 以 资源 名 < protocol >; //sm- 
artmetering. utility 1. com/scls/meter12345 创建 一 个 scl 资源 。 默 认 属性 ， 如 期 满 时 间 
心 填充 在 资源 中 。 
e 003: 托管 SCL (这 种 情况 中 的 NSCL) 积极 响应 请 求 。 
e 004: DSCL 创建 一 个 资源 代表 NSCL， 这 并 不 需要 为 DSCL 显示 注册 ， 因 为 
只 有 DSCL 和 GSCL 被 要 求 为 NSCL 显示 注册 。 
5.7.4.4 通知 有 关注 册 智 能 计量 的 网 络 应 用 
—H DSCL 注册 了 NSCL， 通 过 NSCL 得 到 触发 的 一 个 自然 程序 将 会 通知 与 注册 
相关 的 NA。 图 5$-27 提供 了 相应 的 信息 流 。 
通知 信息 流 的 步骤 如 下 : 
在 sd 采集 资源 下 创建 一 个 < scl > 资源 实例 。 这 对 应 于 一 个 智能 计 
可 以 分 解 为 一 个 使 月 





e 001 : 


注册 。 





O FQDN( 完 全 合格 域名 /正式 域名 ) 


EX 
里 


的 


H DNS 的 网 络 地 址 


第 5 章 


ETSI M2M 业务 架构 119 





NA 


NSCL 








001: scl 资源 创建 触发 通知 程序 











i002 发 送 到 NA (NOTIFY) 的 资源 创建 通知 ， 


003: 响应 


图 5-27 


通 














知 程序 示例 


e 002: NSCL 通知 与 一 个 新 SCL 注册 相关 的 NA ， 对 应 一 个 新 智能 计量 的 部 署 。 


e 003: NA 承认 收 到 通知 。 
5.7.4.5 DSCL 的 设备 应 用 注册 


使 用 dla 接口 ， 下 一 步 将 是 对 DSCL 的 DA 进行 本 地 注册 。 应 用 注册 允许 在 本 


地 SCL 上 创建 应 用 资源 (LA 5- DA 


28)。 根 据 接 入 权限 ,在 其 本 地 
SCL 或 远程 SCL 上 允许 一 个 应 用 
操作 资源 也 是 一 个 必要 的 条 件 。 
因为 DSCL 已 经 注册 了 NSCL, 3* 
有 必要 为 DA 注册 NSCL。 

。 001: 对 于 应 用 采集 实例 ， 
根据 具有 识别 码 计 量 数据 的 < pro- 
tocol > : //meter12345. utility 1. com/ 
applications/ ， 通 过 一 个 资源 的 创 
££, DA XR IER, o xd $E ik 
< protocol > : //meter12345. utility 


1. com/applications/meterData 可 寻 址 。 


DSCL 


001: 发 行者 请 求 注册 DA(CREATE) 





002: 本 地 处 理 
(资源 创建 ) 


003: 响应 


图 5-28 应 用 注册 程序 示例 





e 002: DSCL 检查 DA 是 否 被 授权 ， 以 创建 注册 资源 。 一 旦 这 些 检查 已 经 完 





成 ,创建 资源 和 DSCL 更 新 相关 的 属性 不 由 DA 提供 。DSCL 还 可 以 为 不 由 DA 提供 














的 任 选 属性 提供 默认 值 ， 这 些 都 是 从 SCL 策略 推断 出 来 的 。 例 如 : 
- DSCL 可 能 会 由 发 行者 降低 被 建议 的 到 期 时 间 。 
- 如 果 没 有 提供 应 用 状态 ,托管 SCL 为 “ONLINE” 将 设置 应 用 状态 属性 。 





e 003: DA 被 告知 成 功 的 注册 。 
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5.7.4.6 为 NSCL 公布 一 个 注册 的 DA 
现在 假设 DA 希望 为 NSCL 公布 其 注册 ， 以 便 NA 可 以 发 现 所 有 的 智能 计量 应 
用 ， 该 应 用 已 成 为 可 运营 的 。 在 这 种 情况 下 ，DA 需要 更 新 一 个 DA 资源 的 特定 属 
性 announceTo， 以 便 为 NSCL 请 求 公 布 。 相 应 信息 流 〈 见 图 5-29) 的 细节 如 下 : 
e 001: DA 请 求 宣布 其 DA 资源 ; 通过 原始 更 新 的 使 用 ， 设 置 一 个 announceTo 
属性 。 








属性 特定 值 是 可 以 做 到 的 。 
e 002: DSCL 确认 请 求 的 有 效 性 ， 然 后 更 新 DA 的 announceTo 
e 003: 为 DA 返回 一 个 通用 的 响应 ， 确 认 公 布 的 请 求 对 DSCL 是 可 接受 的 。 但 


是 已 经 发 生 的 实际 公布 没有 确认 。 
e 004; DSCL 启动 程序 在 NSCL 上 创建 一 个 公布 资源 。 
e 005 : DSCL 请 求 在 资源 < protocol > : //smartmetering. utility 1. com/scls/me- 
ter12345/applications/ 下 创建 一 个 新 的 子 资源 。 该 子 资源 将 是 < application Anne > 格 


属性 的 公布 资源 。 





式 ， 图 5$-30 中 显示 了 结构 。 
e 006: NSCL 验证 接收 到 的 请 求 ， 然 后 创建 一 个 具有 特定 
进行 


e 007: NSCL 返回 一 个 响应 ， 指 示 创 建 是 否 成 功 。 
图 5-31 提供 了 一 个 NSCL 和 DSCL 的 图 形 化 表示 , 一旦 DA 已 经 为 DSCL i 

了 本 地 注册 ， 此 图 也 为 NSCL 考虑 了 DSCL 注册 。 
DSCL NSCL 


DA 




















' 001: DA 请 求 公布 DA 资源 (UPDATE) y 


002: 本 地 处 理 
(资源 更 新 ) 



































! 003: 响应 

4 

' | 004: 解 发 公布 程序 
， 005: 公布 DA 资源 (CREATE) 
' 006: 本 地 处 理 
(资源 更 新 ) 
< 007: 响应 i 

应 用 注册 公布 程序 示例 


图 5-29 
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5.7.4.7 通过 使 用 存储 器 资源 报告 计量 数据 
现在 假设 为 了 报告 应 用 数据 对 DA 编程 。 
ETSI 102 690 规范 允许 多 种 选择 做 这 项 报告 。 
通过 使 用 存储 器 采集 资源 交换 应 用 数据 是 可 以 
做 到 的 。 正 如 图 5-22 所 示 ， 创 建 的 存储 器 子 
资源 有 多 个 资源 ， 例 如 ， 根 据 < sclBase > 、 
« scl > 或 < application > 。 对 于 我 们 的 特殊 例 
子 ， 合 乎 逻辑 的 选择 是 为 了 创建 一 个 存储 器 采 
集资 源 ， 在 DSCL DA 应 用 资源 « protocol > : // 
meter12345. utility 1. com/applications/meterDa- 
ta/containers/meterDataSamples/3X E DSCL DA 











«applicationAnnc^ | 





图 5-30 





application Annc 资源 结构 


公布 资源 < protocol >: //smartmetering. utilityl. com/scls/meter12345/applications/ 
meterData/containers/meterDataSamples/。 其 中 meterDataSamples 是 为 了 报告 作为 子 
资源 的 计量 数据 样本 而 创建 的 存储 需 采集 。 根 据 其 业务 需要 和 一 些 其 他 参数 ， 如 收 
费 和 网 络 使 用 ， 应 用 开发 员 需 要 作出 最 后 的 选择 。 对 于 我 们 例子 的 情况 ， 在 NSCL 
也 就 是 公布 的 DA 资源 下 ， 报 告 的 实际 计量 样本 会 被 公布 。 图 5-32 为 最 初创 建 的 





存储 器 采集 提供 了 信息 流 。 


DA: 计量 数据 


dla 





DSCL 
«sclBase-:«protocol://meter12345.utility 1 ‘com | 


应 用 
L- 计量 数据 


scl 


L 智能 计量 



















NSCL 


应 


scl 


| i 
订阅 


NA: 计量 应 用 1 





<sclBase>:<protocol>://smartMetering.utility 1.com| 


用 
| 计量 应 用 1 


计量 12345 
应 用 
| 计量 数据 


[新 计量 








图 5-31 本 地 DA 注册 的 以 下 公布 的 资源 结构 的 图 形 表 示 


e 001: DA 在 NSCL 资源 < protocol > : //smartmetering. utility 1. com/scls/me- 
ter12345/applications/meterData/containers/ 下 请 求 创建 一 个 存储 器 资源 。 该 请 求 的 


参数 包含 存储 器 采集 的 名 称 : meterDataSamples。 


e 002: 根据 父 资源 的 URI，DSCL 认识 到 该 请 求 涉及 NSCL 下 的 一 个 资源 创建 。 
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DA DSCL NSCL 


001: DA 请 求 在 NSCL 上 
创建 一 个 存储 器 采集 资 























源 (CREATE) 
002: 本 地 处 理 ， 例 如 
检查 接 入 权 
003: DSCL 请 求 创建 
' 一 个 存储 器 资源 
' 004: 本 地 处 理 
(资源 创建 ) 
» 005: 响应 ' 
006: 响应 | 





图 5-32 存储 右 资 源 创建 程序 示例 





DSCL 执行 必要 的 请 求 验证 ， 任 选 的 检查 包括 接 和 人 权限 的 验证 。 

* 003; 该 请 求 将 被 转发 到 NSCL。 

e 004: NSCL 检查 请 求 的 有 效 性 ， 并 且 验 证 发 行 实体 有 必要 的 接 人 权限 来 创建 
资源 。 然 后 NSCL 创建 存储 器 资源 和 DA 公布 资源 。 最 终 的 采集 资源 通过 < protocol 
>: //smartmetering. utility 1. com/scls/meterl12345/ applications/ meterData/ containers/ 





meterDataSamples 进行 寻 址 。 

e 005; 发 回 DSCL 的 一 个 响应 。 

e 006: 在 005 中 DSCL 为 DA 转发 应 答 ， 以 确认 资源 创建 。 

用 于 创建 存储 咒 实例 的 程序 将 与 刚才 所 描述 的 完全 一 样 。 因 为 存储 器 实例 的 创 
建 根据 采集 将 被 完成 ， 步 又 001 中 的 创建 请 求 需要 使 用 资源 位 置 < protocol > : // 
smartmetering. utility 1. com/scls/meter12345/applications/ meterData/ containers/meter- 


DataSamples/ contentInstances ; 
5.8 ”本章 小 结 
本 章 概述 了 基于 资源 的 ETSI M2M RH, H ETSI TC M2M 第 1 版 提供 了 三 个 最 


重要 功能 的 描述 和 资源 结构 ， 并 且 通 过 一 个 例子 提供 最 重要 程序 的 概述 。 
为 了 一 个 横向 M2M 服务 平台 ，ETSI TC M2M 规范 表示 一 个 重要 的 步骤 转发 提 
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供 基础 水 平 。 虽 然 最 初 的 版 本 主要 解决 数据 的 调解 、 安 全 性 和 设备 管理 ， 可 以 预料 
未 来 版 本 在 规范 其 他 服务 功能 上 要 格外 努力 。 

在 编写 时 ，ETSI M2M 规范 仍 在 不 断 地 变化 ， 所 以 一 些 细节 可 能 略 有 改变 。z 
章 的 读者 应 该 阅读 有 关 的 系统 /架构 方法 ， 考 虑 有 关 详 细 信息 ， 请 参考 规范 的 最 终 
版 本 。 本 章 集中 在 第 二 阶段 方面 (架构 和 信息 流 ) ， 并 且 故 意 不 处 理 协 议 例子 。 同 
类 书 《 物 联网 ， 关 键 应 用 和 协议 》 中 提供 了 一 些 协议 例子 。 
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6.1 概述 


许多 M2M 应 用 使 用 公共 通信 网络 从 M2M 设备 到 M2M 服务 器 传输 数据 。 这 些 
通信 和 网络 将 必须 进行 调整 ， 以 配合 M2M 应 用 的 预计 增长 所 产生 的 通信 。 随 着 越 来 
越 多 的 M2M 应 用 得 到 介绍 ， 在 不 久 的 将 来 ， 越 来 越 多 的 设备 将 被 连接 到 现 有 的 网 
络 。 这 些 MM 设备 相 比 于 以 人 为 本 的 设备 在 通信 网 络 上 将 有 一 个 非常 不 同 的 效 
果 。 本 章 介绍 了 公共 通信 基础 设施 上 M2M 具有 的 影响 ， 并 且 描 “ 述 了 一 些 方法 ， 网 
络 运营 商 将 用 M2M 通信 ， 以 优化 他 们 的 网 络 。 

通信 网 络 为 M2M 应 用 将 提供 数据 通信 和 相关 的 增值 服务 。 需 要 注意 的 是 ， 
有 MM 服务 等 级 的 产品 ， 通 信 运 营 商 寻求 提供 更 多 简单 的 M2M 数据 通信 。 一 些 
运营 商 在 M2M 的 基础 上 甚至 提供 了 完整 的 归属 安全 服务 。 然 而 ， 在 本 章 中 我 们 将 
限制 自己 的 M2M 通信 的 数据 通信 部 分 。 

本 章 的 重点 是 移动 网 络 中 的 M2M。 对 于 M2M 应 用 所 有 者 ， 对 于 控制 订阅 和 数 
据 连接 的 端 到 端的 可 见 性 ， 移 动 网 络 往 往 是 更 合适 的 。 从 操作 者 的 角度 来 看 ， 移 动 
网 络 要 应 付 更 多 的 挑战 ， 为 了 迎合 大 量 的 MM 通信 ， 优 化 是 必要 的 。 不 过 ， 许 多 
事项 、 问 题 和 讨论 的 解决 方案 是 通用 的 ， 也 将 适用 于 固定 网 络 。 

为 了 迎合 M2M， 本 章 的 目的 是 显示 通信 网 络 所 需要 的 网 络 改善 。 尽 管 如 此 ， 
本 章 为 M2M 应 用 所 有 者 、M2M 应 用 提供 者 和 移动 行业 以 外 的 其 他 人 提供 一 个 
M2M 网 络 事 项 的 更 好 理解 。 

在 6.2 节 中 ， 在 公共 通信 网 络 的 基础 上 给 出 了 M2M 的 一 个 概述 。6.3 节 中 ， 
重点 是 公共 通信 网 络 的 优化 ， 使 其 更 好 地 适用 于 M2M。 


6.2 基于 通信 网络 的 M2M 
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6.2.1 引言 
许多 应 用 为 其 数据 传输 使 用 专门 的 基础 设施 。 例 如 ， 为 了 监测 温室 中 盆栽 植物 
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的 水 位 ,一 个 私有 的 本 地 无 线 基础 设施 可 能 是 最 简单 的 解决 方案 。 然 而 ， 有 许多 
M2M 应 用 ， 其 中 的 公共 通信 网 络 使 用 是 比较 合适 的 。 例 如 ， 一 个 电子 健康 应 用 中 
的 门诊 患者 在 家 是 被 远程 监控 的 ， 这 将 不 得 不 依赖 公开 地 可 用 的 通信 网 络 。 

本 章 中 ， 我 们 考虑 M2M 应 用 如 何 使 用 公共 通信 网 络 和 这 些 网 络 上 的 M2M 应 
用 的 请 求 。 公 共通 信和 网 络 上 的 M2M 应 用 的 影响 与 传统 的 通信 服务 的 影响 是 完全 不 
同 的 。M2M 通信 主要 包括 数据 通信 。 然 而 ， 即 使 M2M 数据 传输 与 当今 (移动) 
宽带 互联 网 服务 进行 比较 ， 我 们 仍 能 看 到 许多 差异 。 对 于 通信 运营 商 ， 考 虑 他 们 如 
何必 须 为 M2M 通信 准备 他 们 的 网 络 是 很 重要 的 。 假 设 M2M 通信 在 相当 一 段 时 间 
里 将 继续 发 展 ， 可 能 到 一 定 的 水 平 ， 它 将 超过 通信 的 传统 类 型 。 如 果 公 共通 信和 网 络 
只 对 人 对 人 通信 和 互联 网 接 人 进行 优化 ， 然 后 连接 大 量 的 M2M 应 用 ， 该 应 用 在 这 
些 网 络 的 效率 和 对 它们 提供 的 服务 上 产生 负面 的 影响 。 

对 于 M2M 应 用 所 有 者 和 MM 应 用 开发 商 ， 通 过 运行 其 自身 的 应 用 了 解 基本 
公共 通信 网 络 是 有 兴趣 的 。 在 M2M 应 用 如 何 组 织 它 们 的 数据 通信 中 ， 一 个 细微 的 
差异 可 以 形成 一 个 巨大 的 影响 差异 ， 这 些 应 用 存在 于 公共 通信 和 网络 中 。 对 于 M2M 
应 用 所 有 者 底层 网 络 将 是 有 效 的 ， 设 计 MM 应 用 是 友好 的 ， 作 为 运营 商 很 可 能 
虑 M2M 应 用 的 影响 ， 该 应 用 存在 于 具有 其 定价 结构 的 网 络 中 。 

下 面 的 6.2. 2 节 将 首先 介绍 MM 通信 方案 和 在 这 些 网 络 中 公共 通信 网 络 所 发 挥 的 
作用 。6. 2.3 节 将 对 于 M2M 通信 讨论 是 使 用 固定 还 是 移动 通信 网 络 。 最 后 ，6. 2.4 节 将 
解释 M2M 应 用 的 要 求 种 类 ， 该 应 用 通过 一 个 公共 通信 网 络 存在 于 数据 连接 上 。 


6.2.2 MOM 通信 方案 


在 大 多 数 MM 通信 方案 中 ,许多 MM 设备 与 一 个 中 央 服 务 器 进行 通信 。 这 
样 一 个 设备 到 服务 器 通信 方案 的 例子 将 是 一 个 远程 采集 其 所 有 客户 计量 读数 的 能 源 
集团 。 设 备 数量 的 范围 可 以 从 使 用 M2M 车 队 管 理应 用 的 小 货运 公司 的 几 十 个 到 大 
型 能 源 企 业 的 数 百 万 个 。 

如 图 6-1 所 示 ， 设 备 到 服务 器 通信 方案 中 设备 到 服务 器 确实 没有 一 个 N:1 的 比 
例 。 可 能 有 多 个 服务 器 ， 例 如 ， 用 于 负载 平 衔 或 元 余 。 然 而 ，M2M 设备 的 数量 通 
常 比 M2M 服务 器 的 数量 要 大 得 多 。 此 外 ， 大 多 数 M2M 设备 不 必 关 注 它 们 与 哪 一 
个 特定 的 M2M 服务 器 进行 通信 。M2M 设备 仅仅 为 与 一 个 服务 器 通信 进行 了 配置 ， 
并 且 不 必 作 出 服务 器 选择 的 任何 形式 。 

在 一 个 真正 的 设备 到 服务 器 方案 中 ， 公 共 网 络 运营 商 提供 了 M2M 设备 和 M2M 
服务 器 之 间 的 连接 。 通 常情 况 下 ， 网 络 运营 商 不 为 M2M 设备 的 个 人 所 有 者 提供 此 
连接 ， 而 对 M2M 应 用 所 有 者 提供 此 连接 。 在 一 个 设备 到 服务 器 方案 的 基本 例子 
H, MM 应 用 所 有 者 拥有 所 有 的 M2M 设备 和 M2M 服务 器 。 另 外 ，M2M 应 用 所 有 
者 实际 上 不 可 能 拥有 M2M 设备 ， 但 拥有 数据 通信 订阅 。 例 如 ， 一 个 车 辆 导航 设备 
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的 制造 商 可 能 出 售 导航 设备 ， 该 设备 具有 实时 交通 信息 和 兴趣 点 的 订阅 。 虽 然 导 航 
设备 销售 给 终端 顾客 ， 但 是 导航 设备 的 制造 商 拥 有 移动 数据 订阅 ， 该 订阅 需要 为 导 
航 设备 传输 消息 。 











设备 到 设备 





图 6-1 设备 到 服务 器 和 设备 到 设备 的 通信 方案 























需要 注意 的 是 ， 网 络 运营 商 在 M2M 设备 和 M2M 服务 器 之 间 可 以 提供 更 多 的 
通信 。 他 们 也 可 提供 基于 实际 M2M 服务 器 的 服务 能 力 。 然 而 ， 对 于 本 章 的 目的 ， 
我 们 专注 于 公共 网 络 运 营 商 在 其 数据 通信 提供 者 中 的 角色 。 在 这 个 意义 上 ， 网 络 运 
营 商 可 以 被 视 为 对 其 自身 内 部 M2M 服务 提供 者 提供 数据 通信 服务 。 

尤其 是 当 网 络 运 营 商 提供 具有 基于 网 络 接 入 的 M2M 服务 功能 时 ， 端 到 端的 通 
信和 路 径 ( 见 图 6-2) 也 将 涉及 M2M 用 户 。 例 如 ,该 M2M 用 户 将 会 接 入 MM 服务 
器 采集 的 计量 数据 。M2M 用 户 和 M2M 服务 器 之 间 的 通信 没有 具体 的 M2M 特征 。 
通常 ， 使 用 一 个 基于 互联 网 的 界面 可 以 运行 在 通信 和 网络 的 任何 类 型 上 。 


图 6-2 通过 M2M 服务 器 的 M2M 通信 路 径 
如 图 6-1 所 示 ， 也 有 一 个 通信 方案 中 M2M 设备 与 没有 M2M 服务 器 参与 的 设备 
相互 直接 进行 通信 。 这 样 一 个 方案 的 例子 是 一 个 应 用 ， 在 客户 的 房子 中 ， 一 个 摄像 
头 与 一 个 媒体 服务 器 远程 同步 。 另 外 一 个 例子 可 能 是 一 个 房屋 报警 系统 ， 例 如 它 通 
过 给 他 或 她 的 电话 发 送 一 个 信息 直接 与 业主 进行 连接 。 需 要 注意 的 是 ， 直 接 的 设备 
到 设备 通信 与 通过 一 个 M2M 服务 器 在 两 个 M2M 设备 之 间 进 行 通信 是 不 同 的 。 例 
如 ， 在 一 个 多 用 户 游 戏 中 ， 两 个 游戏 会 话 涉及 相同 的 游戏 会 话 ， 不 仅 可 以 与 相同 的 
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游戏 服务 器 相连 ， 还 可 以 与 相互 没有 涉及 服务 器 的 会 话 直 接 相 连 。 设 备 到 设备 的 通 
信和 方案 仍 远 不 及 构成 大 量 M2M 通信 的 设备 到 服务 器 的 方案 普遍 。 然 而 ， 未 来 越 来 
越 多 的 不 同 种 类 设备 成 为 连接 的 ， 直 接 的 设备 到 设备 通信 的 可 能 性 将 会 增加 。 

随 着 设备 到 设备 的 通信 ，M2M 设备 需要 能 够 选择 它们 希望 与 其 通信 的 其 他 M2M 设 
备 。 因 此 ， 有 一 个 M:N 的 连接 。 该 业务 方案 在 所 有 可 能 性 中 有 所 不 同 。 一 个 单一 的 
M2M 应 用 所 有 者 拥有 所 有 涉及 通信 的 MM 设备 是 没有 必要 的 。 在 这 个 意义 上 说 ,设备 
到 设备 的 通信 方案 非常 类 似 于 我 们 熟知 的 通过 服务 器 例如 电话 的 通信 方案 。 

当 单 个 领域 中 有 大 量 的 M2M 设备 时 ,采取 M2M 网 关 (GW) 方案 ( 见 图 6-3) 
可 能 是 有 利 的 。 在 M2M GW 方案 中 ,许多 MM 设备 通过 公共 通信 网 络 可 以 分 享 单 
个 连接 。 对 于 M2M 设备 和 M2M GW 之 间 的 通信 ， 使 用 一 个 本 地 网 络 技术 (如 
LAN, WLAN 或 ZigBee) 。 
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图 6-3 M2M 网 关 方案 


6.2.3 移动 或 固定 网 络 


从 广义 上 讲 ， 公 共通 信 网 络 是 固定 的 或 者 是 移动 的 通信 网 络 。 网 络 的 类 型 可 以 
被 用 于 M2M 应 用 。 然 而 ， 如 今 的 M2M 重点 是 移动 通信 网 络 。 

对 于 许多 M2M 应 用 ， 移 动 通信 显然 是 唯一 的 选项 。 货 运 公 司 的 一 个 跟踪 和 妃 
踪 应 用 显然 不 以 一 个 固定 的 通信 和 解决 方案 工作 。 然 而 ， 对 于 这 些 情 况 ， 其 中 的 
M2M 设备 不 是 移动 的 ， 移 动 通信 往往 是 首选 。 特 别 是 对 于 不 同 未 知 的 M2M 设备 ， 
连接 到 一 个 固定 的 网 络 可 能 是 昂贵 的 。 进 行 水 管理 的 例子 是 灌溉 水 泵 、 水 闸门 和 其 
他 设备 。 这 种 设备 通常 位 于 一 个 乡村 环境 ， 远 离 任 何其 他 建筑 物 或 基础 设施 。 因 此 
电缆 连接 到 这 些 位 置 是 非常 昂贵 的 。 

此 外 ， 在 这 种 情况 下 ，M2M 设备 安装 在 私人 住宅 或 办 公 室 中 ， 移 动 通信 往 
是 首选 的 解决 方案 。 这 是 因为 M2M 应 用 所 有 者 与 固定 的 网 络 订 阅 的 业主 往往 是 
同 的 。 在 这 种 情况 下 ，M2M 应 用 所 有 者 不 希望 依赖 于 固定 网 络 订 阅 的 所 有 者 。 
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在 图 6-4 中 ， 我 们 考虑 一 家 希望 直接 连接 到 电表 的 能 源 公 司 的 例子 。 在 这 种 情 
况 下 ， 能 源 公司 是 M2M 应 用 所 有 者 。 能 源 公 司 的 大 多 数 客户 (A 到 D) 将 有 固定 
网 络 连 接 的 菜 种 形式 ， 这 种 连接 用 于 连接 能 源 电 表 。 然 而 ， 一 些 客户 使 用 固定 的 网 
络 运营 商 A， 其 他 的 是 固定 网 络 运营 商 B 的 客户 。 如 果 能 源 公 司 想 利用 现 有 的 固定 
网 络 连接 ， 固 定 网 络 运 营 商 的 客户 选择 将 必须 适应 其 搁 术 解决 方案 。 在 以 下 情况 
中 ， 客 户 没 有 一 个 固定 的 网 络 连接 ,或 者 一 个 电力 网 关中 断 并 且 禁 用 固定 网 络 归 属 
网 关 ， 进 一 步 复杂 一 个 基于 固定 网 络 的 解决 方案 。 另 外 ， 能 源 公 司 处 理 一 个 手机 用 
户 A， 以 获得 手机 订阅 ， 并 且 在 所 有 的 电表 中 搬入 一 个 SIM 卡 。 























MEER = 移动 网 络 运营 商 A 
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应 用 所 有 者 (例如 ， 能 源 公司 ) 














固定 网 络 运 营 商 B 











图 6-4 通过 移动 网 络 M2M 创建 运营 商 的 独立 性 


为 M2M 设备 使 用 移动 网 络 ， 该 设备 不 是 移动 的 ， 也 有 其 劣势 。M2M 设备 可 以 
位 于 移动 网 络 的 覆盖 不 是 特别 好 的 区 域 的 室内 。 当 为 移动 M2M 设备 使 用 移动 网 络 
时 ， 一 个 位 置 的 不 好 的 移动 覆盖 其 至 将 超过 其 他 位 置 的 好 的 覆盖 。 然 而， 位 于 一 个 
不 好 的 覆盖 点 的 一 个 静止 的 M2M 设备 将 永远 无 法 发 送 数据 。 
盖 范 围 问 题 的 一 个 解决 方案 是 使 用 一 个 漫游 的 SIM 卡 。 当 使 用 来 自 一 个 特 
定 国家 运营 商 的 SIM 卡 时 ， 它 通常 只 适用 于 其 归属 网 络 运营 商 ， 因 为 一 个 国家 的 
运营 商 之 间 的 国际 漫游 不 是 常 被 支持 的 。 因 此 在 该 事件 中 ， 归 属 网 络 运 营 商 不 提供 
一 个 特定 位 置 的 足够 覆盖 ， 没 有 后 备 解决 方案 。 然 而 ， 如 果 一 个 外 国 移动 网 络 运营 
商 的 SIM 卡 被 使 用 ，M2M 设备 将 首先 尝试 首选 的 网 络 运 营 商 ,但 是 假设 归属 网 络 
运营 商 有 相关 的 漫游 协议 ， 它 也 可 以 使 用 所 有 其 他 可 用 的 移动 通信 网 络 。 使 用 漫游 
SIM 卡 的 一 个 缺点 是 漫游 费 将 导致 数据 通信 的 成 本 较 高 。 然 而 ， 对 于 M2M 应 用 发 
送 非常 少 的 数据 ， 这 是 一 个 小 问题 。 因 后 勤 原 因 ， 漫 游 SIM 卡 也 被 使 用 ; 例如 ， 
对 于 每 个 销售 相框 的 国家 ， 数码 相 框 制造 商 可 能 希望 避免 使 用 一 个 专用 SIM 卡 的 
后 勤 问 题 。 普 遍 预 计 占 M2M 设备 非常 大 的 百分比 的 将 是 半 永 久 性 的 漫游 。 
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6.2.4 M2M 应 用 的 数据 连接 


不 同 的 M2M 应 用 有 非常 不 同 的 通信 需求。 很 明显 ， 一 个 携带 24/7 视频 数据 的 
监控 摄像 机 应 用 在 数据 通信 上 相 比 于 只 需要 发 送 少 量 数据 的 自动 售 货 机 应 用 处 于 一 
个 较 高 的 要 求 ， 例 如 ， 一 个 特定 的 产品 是 脱销 的 。 即 使 有 类 似 的 M2M 应 用 ， 单 个 
应 用 的 要 求 仍然 是 非常 不 同 的 。 和 希望 引入 智能 计量 应 用 的 两 个 能 源 公 司 在 特定 的 参 
数 上 可 以 有 非常 不 同 的 要 求 ， 例 如 如 何 经 党 记录 电表 数据 。 

列 出 特定 的 M2M 应 用 的 特性 是 不 可 能 的 ， 因 为 有 太 多 简单 不 同 的 具有 不 同 特点 的 
M2M 应 用 。 但 是 ， 区 分 被 用 来 表征 不 同 M2M 应 用 的 特定 方面 是 可 能 的 ， 例 如 : 

e 数据 容量 - M2M 应 用 发 送 多 少数 据 ? 

€ QoS 需求 - 对 其 数据 传输 M2M 应 用 有 什么 QoS 需求 的 种 类 ? 

e 时 间 敏 感性 -应 用 需要 直接 的 数据 通信 或 者 应 用 可 以 延迟 数据 通信 几 小 
时 吗 ? 

e 通信 方向 -具有 一 定 的 M2M 应 用 ，M2M 设备 总 是 启动 数据 通信 ， 其 他 的 
M2M 应 用 需要 M2M 服务 器 ， 以 便 可 以 启动 数据 通信 。 

表 6-1 给 出 了 一 些 具有 其 通信 需要 的 M2M 应 用 的 例子 。 需 要 注意 的 是 这 些 仅 
仅 是 示例 ， 因 为 有 更 多 的 M2M 应 用 和 类 似 的 M2M 应 用 可 能 有 非常 不 同 的 特点 。 

表 6-1 不 同 的 M2M 应 用 有 不 同 的 通信 需要 (由 TNO 的 许可 复制 ) 
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M2M 应 用 的 通信 方向 要 求 对 多 数 网 络 中 的 通信 设置 是 很 重要 的 。 网 络 是 面向 
连接 的 ， 连 接 首先 需要 在 数据 通信 进行 之 前 得 到 设置 。 许 多 网 络 ， 如 GSM/UMTS 
分 组 交换 网 络 ， 不 支持 启动 的 网 络 连接 安装 2。 在 无 连接 网 络 中 就 不 需要 建立 连 
接 。 但 是 在 无 连接 网 络 中 ， 防 火 墙 和 网 络 地 址 转换 可 以 是 初始 的 网 络 通信 的 一 个 瓶 
颈 。 通 常 ， 在 防火 墙 和 网 络 地 址 转换 中 的 针 孔 和 转换 是 由 初始 的 设备 通信 来 配置 
的 。 当 寻 址 M2M 应 用 需要 发 起 的 网 络 通信 时 ， 这 将 成 为 一 个 问题 。 

为 了 在 服务 器 的 请 求 上 建立 一 个 发 起 的 设备 连接 ， 需 要 使 用 “触发 "。 在 触发 
F, MM 服务 器 可 以 为 设备 发 送 一 个 指示 ， 该 设备 可 以 与 M2M 服务 器 建立 通信 。 
在 目前 的 移动 网 络 的 M2M 应 用 中 ， 使 用 触发 是 由 于 少数 请 求 网 络 的 分 组 数据 协议 
(PDP) 建立 环境 程序 。M2M 服务 器 发 送 一 个 触发 到 M2M 设备 ， 以 一 个 SMS 或 交 
换 电路 (CS) 的 电话 呼叫 建立 的 形式 。 收 到 一 个 特殊 格式 的 SMS 之 后 ， 设 备 为 
M2M 服务 器 设置 一 个 数据 连接 (BI PDP 环境 ) 。 此 外 , 在 一 个 CS 呼叫 设置 的 情况 
下 ， 设 备 不 接听 电话 但 是 为 M2M 服务 器 设置 一 个 数据 连接 。 一 般 来 说 ， 设 备 已 经 
配置 了 M2M 服务 器 的 地 址 ， 所 以 需要 触发 指示 。 

在 面向 连接 的 网 络 中 ， 考 虑 何 时 建立 和 拆除 数据 连接 是 重要 的 。 一 个 数据 连接 
建立 的 相关 信 令 相 比 于 许多 M2M 应 用 发 送 的 数据 可 能 是 一 个 显著 的 开销 。 对 于 一 
个 频繁 发 送 数据 的 设备 ， 连 续 的 数据 传输 之 间 保 持 数据 连接 处 于 活跃 状态 是 更 有 效 
的 。 连 接 建立 和 拆除 的 相关 信 令 相 比 于 保持 连接 打开 将 会 消耗 更 多 的 资源 。 但 对 于 
很 少 发 送 数据 的 应 用 而 言 ， 拆 除数 据 脉冲 串 中 的 数据 连接 是 更 有 效 的 。 

对 于 移动 网 络 中 的 M2M， 考 虑 是 否 当 它们 不 发 送 数 据 时 要 保持 设备 连接 ， 这 
也 是 很 重要 的 。 在 许多 网 络 中 ， 在 进行 可 能 的 通信 之 前 ， 该 设备 还 必须 注册 并 提供 
网 络 的 身份 验证 。 在 GSM/UMTS 网 络 中 ， 注 册 采 取 一 种 连接 程序 的 形式 。 当 一 个 
设备 连接 到 网 络 时 ,移动 性 管理 将 被 执行 。 这 意味 着 网 络 跟踪 设备 的 位 置 ， 以 及 位 
置 区 域 的 粒度 。 通 过 寻 呼 已 知 位 置 区域 的 设备 ， 网 络 可 以 为 设备 建立 一 个 连接 。 对 
于 M2M 应 用 需要 能 够 启动 数据 通信 ， 网 络 需 要 知道 在 哪里 进行 寻 呼 设备 。 保 持 连 
接 的 设备 确保 网 络 有 这 一 消息 。 另 一 方面 ， 对 很 少 发 送 数据 的 设备 ， 移 动 管 理 信 令 
相 比 于 大 量 发 送 的 用 户 数据 将 是 一 个 重要 的 开销 。 如 果 还 有 不 需要 触发 的 设备 ， 那 
么 当 其 不 通信 时 分 离 设 备 是 更 有 效 的 。 

如 果 我 们 注重 不 同 的 应 用 有 怎样 不 同 的 活动 模式 ， 以 上 描述 的 连接 的 基础 是 很 
重要 的 。 活 动 模式 非常 确定 数据 通信 的 效率 。 

图 6-5 示 出 了 一 个 M2M 设备 活动 模式 的 一 个 典型 例子 。 它 可 以 代表 执行 一 个 
状态 更 新 的 自动 售 货 机 。 首 先 ， 在 创建 数据 连接 之 前 ,设备 连接 到 网 络 。 少 量 的 数 





























O 3GPP 标准 定义 了 一 种 网 络 需 求 的 PDP 环境 下 的 激活 程序 ， 但 很 少 使 用 该 标准 。 
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据 传 输 之 后 ， 没 有 更 多 的 数据 发 送 并 且 连 接 被 释放 。 连 接 释 放 之 后 ， 可 能 遵循 一 个 
分 离 程序 (没有 显示 )。 不 同 M2M 应 用 的 数据 连接 建立 的 优化 取决 于 它们 的 数据 
通信 和 模式。 发 送 少 量 数据 的 设备 要 求 优化 ， 不 同 于 频繁 发 送 数 据 的 设备 。 图 6-6 t 
示 了 一 些 数据 通信 模式 的 示例 。 数 据 通信 模式 的 特点 可 以 区 分 不 同 M2M 应 用 之 间 
的 差异 。 有 些 应 用 不 断 地 发 送 数 据 ， 而 男 一 些 在 发 送 一 个 数据 脉冲 串 之 前 可 能 需要 
超过 15 年 的 等 待 。 



































图 6-5 蜂窝 移动 网 络 中 的 数据 连接 确立 
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图 6-6 具有 不 同 通 信和 模式 的 不 同 M2M 应 用 
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图 6-6 中 的 视频 监控 应 用 将 不 断 地 产生 数据 。 在 这 种 情况 下 ， 连 接 、 创 建 和 维护 
一 个 连接 是 更 有 效 的 。 此 外 ， 对 于 远程 监控 ， 保 持 持续 的 连接 是 最 好 的 。 在 这 种 情况 
下 ， 数 据 发 送 到 脉冲 串 中 需要 几 秒 钟 的 时 间 间 隔 。 拆 除数 据 脉冲 串 之 间 的 连接 是 可 能 
的 ,但 是 创建 和 拆除 连接 比 保持 连接 打开 消耗 更 多 的 资源 。 在 一 个 跟踪 和 追踪 应 用 
中 ， 数 据 脉 冲 串 之 间 的 时 间 间 隔 变 得 很 长 〈 例 如 ， 每 15min 一 次 ) 。 现 在 是 最 好 保持 
两 个 数据 的 脉冲 串 之 间 的 连接 开放 还 是 释放 连接 开始 值得 商 梭 。 对 于 电子 图 书 阅读 带 
应 用 ,数据 脉冲 串 之 间 的 时 间 间 隔 变 得 更 长 。 在 网 上 购买 书籍 可 以 间隔 有 几 周 。 当 不 
买书 时 没有 必要 进行 连接 。 在 一 个 紧急 呼叫 应 用 中 ， 当 汽车 涉及 一 个 应 急 响应 时 ， 它 
会 自动 连接 急救 中 心 。 在 这 种 情况 下 ， 紧 急 呼 叫 应 用 发 送 任何 数据 之 前 将 有 望花 费 好 
多 年 时 间 。 这 些 年 一 直 保 持 M2M 设备 连接 是 一 种 浪费 ， 特 别 是 保持 连接 打开 。 


6.3 M2M 的 网 络 优化 




















6.3.1 引言 


如 今 公共 通信 网 络 不 再 是 为 M2M 应 用 而 设计 的 。 这 些 网 络 原本 是 为 电话 通信 
设计 的 。 po 代 网 络 出 现 以 后 ，M2M 通信 的 网 络 仍然 没有 得 
到 优化 。 如 今 分 组 交换 通信 网 络 最 大 的 优化 是 给 终端 用 户 提 供 宽 带 互联 网 接 人 。 然 
而 ， 为 大 量 的 M2M 设备 提供 M2M 数据 通信 ， 并 且 为 M2M 应 用 所 有 者 而 不 是 终端 
用 户 提供 服务 意味 着 一 种 不 同 的 网 络 优化 。 当 今 的 分 组 交换 通信 网 络 的 架构 将 不 再 
需要 一 个 全 面 的 改革 ， 而 是 一 些 显著 的 变化 ， 这 些 需要 的 变化 将 支持 一 个 真正 不 吉 
负 其 承诺 的 M2M 市 场 。 

M2M 网 络 优化 分 为 五 个 不 同 的 类 别 : 

e 降低 成 本 -为 提供 M2M 数据 通信 降低 了 网 络 运 营 商 的 成 本 。 

e 增值 服务 - 可 以 使 网 络 运 营 商 提供 M2M 特定 的 增值 服务 。 
e 触发 优化 - 为 初始 网 络 的 M2M 运营 程序 提供 改进 的 支持 。 
e 过 载 和 拥塞 控制 - 确保 M2M 应 用 的 高 负荷 不 会 造成 网 络 中 断 。 
命名 和 寻 址 -保证 在 一 个 数 十 亿 M2M 设备 得 到 连接 的 时 期 中 仍然 会 有 足够 
we 

下 节 首 先 介 绍 了 3GPP 与 移动 网 络 的 网 络 优化 标准 的 相关 活动 。 的 其 余部 

分 阐述 了 M2M 网 络 优化 的 不 同类 别 。 


6.3.2 3GPP 机 器 类 通信 网 络 改进 的 标准 化 


有 几 个 标准 化 开发 组 织 致力 于 M2M 标准 化 。 然 而 ， 移 动 网 络 的 标准 化 组 织 3GPP 
(第 三 代 合 作 伙 伴 计 划 ，www. 3gpp. org) 显然 在 规范 M2M 网 络 优化 上 是 最 先进 的 。 
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在 3GPP 中 ，2008 年 服务 和 需求 组 织 3GPP WG SAI 在 机 器 类 通信 的 网 络 改进 上 成 
立 了 一 个 工作 项 目 。 这 项 工作 的 目的 是 定义 MM 的 服务 需求 。3GPP 指 的 是 作为 机 器 类 
通信 的 M2M， 也 指 的 是 考虑 机 器 与 人 类 进行 通信 的 可 能 性 (M2H 或 H2M 通信 )。 

3GPP WG SA1 中 的 这 项 工作 已 经 导致 了 一 个 需求 规范 的 文档 3GPP TS 22. 368 
“机 械 器 类 通信 (MTC) 的 服务 需求 ;阶段 1” [22.368] 。 在 共同 服务 需求 之 间 的 这 
个 规范 中 作出 了 一 个 区 分 ， 该 需求 适用 于 所 有 的 MTC 设备 、 订 阅 和 MTC 功能 ， 这 将 
只 适用 于 特定 的 订阅 。MTC 功能 背后 的 思想 是 在 每 一 个 订阅 基础 上 运营 商 可 以 区 分 
他 们 特定 的 M2M 应 用 的 产品 。 根 据 3GPP 版 本 10，[22. 368] 的 第 一 版 已 完成 。 

[22.368] 中 的 MTC 服务 需求 是 基于 其 他 3GPP 组 织 中 的 架构 和 协议 规范 。 然 
而 ,很 明显 [22.368] 比 3GPP 组 织 中 的 架构 和 协议 规范 包含 更 多 的 需求 ，3GPP 
可 以 在 一 个 单一 的 释放 中 处 理 。 在 版 本 10 中 ， 仅 过 载 和 拥塞 控制 相关 的 功能 已 完 
全 指定 。 即 使 是 版 本 11， 体 系 结构 和 协议 规范 工作 只 集中 在 [22.368] 中 定义 的 
一 小 部 分 功能 。 表 6-2 给 出 了 版 本 10 和 版 本 11 功能 的 指示 性 清单 。 

表 6-2 3GPP 版 本 10 和 版 本 11 中 机 械 类 通信 特征 的 网 络 优化 

“ 展 接 入 限制 
无 线 资源 控制 中 的 低 接 人 优先 级 指示 
无 线 资源 控制 中 的 扩展 等 待 时 间 
3GPP 版 本 10 下 行 链 路 数据 通知 请 求 的 节 流 
基于 APN 的 拥塞 控制 
一 般 核 心 网 络 移动 性 管理 控制 
防止 PLMN 重 选 的 过 载 优 化 
和 触发 优化 和 触发 架构 
寻 址 优化 和 依附 于 电话 号 码 的 移动 




















ec 






































3GPP 版 本 11 


























在 不 同 的 体系 结构 和 协议 规格 中 指定 [23. 888] 之 前 ，MTC 网 络 改 进 的 主要 
问题 和 架构 解决 方案 是 第 一 个 在 具体 的 MTC 技术 报告 3GPP TR 23. 888 “机 器 类 通 
信 (MTC) 的 系统 改善 ”中 被 研究 的 对 象 。 在 一 些 指 定 的 规格 中 可 以 找到 MTC 的 
3GPP 规范 的 体系 结构 规范 (例如 ，[23. 682] 中 指定 的 与 外 部 M2M 服务 器 的 相互 
作用 ，[23.060] 和 [23.401] 中 指定 了 分 组 交换 (PS) 核心 网 络 的 MTC 详情 ， 
在 [22. 011] 中 一 起 指定 了 扩展 接 入 限制 (EAB) 和 其 他 接 入 控制 机 制 ) 。 

工作 在 MTC 网 络 改进 上 的 3GPP 可 能 会 持续 相当 长 的 一 段 时 间 。 在 [22. 368 ] 
中 有 各 种 各 样 的 需求 将 必须 在 版 本 11 以 后 的 版 本 中 得 到 实施 。 此 外 ，3GPP WG 
SAL 还 定义 了 新 的 需求 。 在 [22.888] 中 ， 新 的 需求 例如 设备 到 设备 通信 和 网 关 
方案 正在 研究。 


6. 3.3 ”降低 成 本 
许多 M2M 应 用 必须 是 低 成 本 的 。 例 如 ， 智 能 电表 数据 通信 的 成 本 相对 于 每 家 
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每 户 的 电费 成 本 应 该 没有 显著 的 增加 。 这 同时 也 意味 着 网 络 运 营 商 的 收入 较 低 。 与 
一 个 宽带 互联 网 接 入 订阅 的 平均 收入 相 比 ,平均 的 M2M 订阅 产生 的 收入 将 明显 减 
少 。 为 了 使 M2M 通信 服务 的 供应 经 济 可 行 ， 提 供 M2M 数据 通信 成 本 将 必须 降低 
到 一 个 最 低 限度 。 

对 于 运营 商 ， 降 低 每 比特 数据 通信 的 成 本 始终 是 有 吸引 力 的 。 但 是 随 着 M2M 
数据 通信 ， 利 用 M2M 应 用 的 具体 性 质 进一步 降低 成 本 是 可 能 的 。 例 如 ， 网 络 运 营 
商 可 以 和 M2M 应 用 所 有 者 进行 谈判 ，M2M 应 用 的 数据 通信 仅 限 于 网 络 的 繁忙 时 期 
以 外 。 对 于 网 络 运 营 商 ， 这 意味 着 没有 必要 问 网 络 容量 提供 额外 的 投资 。 对 于 
M2M 应 用 所 有 者 (取决 于 M2M 应 用 ) ， 完 全 可 以 接受 在 非 高 峰 时 期 被 限制 每 天 发 
送 的 数据 。 

对 于 网 络 运营 商 ， 将 M2M 数据 通信 和 与 其 他 的 数据 通信 区 分 开 是 很 重要 的 ， 例 
如 宽带 互联 网 接 入 。 如 果 M2M 数据 通信 的 特定 限制 可 以 导致 更 低 的 成 本 ， 那 么 网 
络 运营 商 可 以 以 一 个 较 低 的 M2M 应 用 价格 进行 谈判 ， 该 应 用 可 以 支持 这 些 限 制 。 
然而 ， 降 低 所 有 数据 通信 的 价格 以 达到 一 个 可 以 接受 的 平均 价格 水 平 ，M2M 应 用 
所 有 者 可 能 从 其 他 那些 可 以 接受 高 价 的 数据 通信 用 户 那 里 获取 收入 。 我 们 的 目标 是 
将 M2M 投资 组 合 与 为 了 吸引 许多 不 同 的 M2M 应 用 而 由 限制 以 及 增值 服务 组 成 的 
一 个 正确 组 合 区 分 开 来 。 

为 了 寻找 M2M 应 用 中 降低 成 本 的 机 会 ， 首 先 调查 成 本 动因 和 网 络 成 本 组 成 部 
分 是 很 有 用 的 。 表 6-2 所 示 为 移动 通信 网 络 中 的 MM 成 本 动因 。 定 义 最 重要 的 成 
本 动因 取决 于 MM 应 用 的 类 型 。 车 辆 远程 诊断 的 M2M 应 用 中 ， 同 时 可 连接 的 设 
备 数目 将 是 一 个 重要 的 成 本 动因 : 每 一 辆 汽车 可 能 每 年 只 被 监测 几 次 ， 但 是 为 了 可 
获得 ， 汽 车 中 的 M2M 设备 需要 一 直 被 连接 。 另 一 方面 ， 对 于 公共 交通 巴士 的 一 个 
监视 摄像 机 应 用 程序 ， 同 时 连接 的 设备 的 数量 不 再 是 一 个 重要 的 问题 。 连 续 视频 画 
面 传输 的 数据 量 将 是 一 个 更 大 的 成 本 动因 ( 见 表 6-3)。 

表 6-3 移动 通信 和 网 络 中 一 个 M2M 应 用 的 成 本 动因 (由 TNO 许可 复制 ) 
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成 本 动因 网 络 成 本 组 件 示例 应 用 
SIM E; E.164 4 E, HLR | 很 少 发 送 数据 ， 并 且 仅 由 初始 设备 的 应 
基于 组 的 订阅 数目 
能 用 (如 报警 ) 
网 络 节 点 中 的 移动 性 环境 数 | ”很 少 发 送 数 据 ， 但 是 必须 是 可 获得 的 应 
同时 连接 的 设备 数目 
i dg. 移动 性 管理 信 令 用 (例如 远程 管理 ) 
网 络 节 点 中 的 会 话 环境 数据 ; | ”需要 连续 地 发 送 和 接收 数据 《例如 远程 
同时 保持 数据 连接 的 数目 
NES 防火 墙 能 力 ; IP 寻 址 控制 ) 的 应 用 
连接 建立 信 令 ，RADIUS/Di- | ”定期 地 建立 一 个 发 送 少 最 数据 的 连接 的 
数据 会 话 的 妆 
数据 会 话 的 数目 ameter 能 力 ，CDR 处 理 应 用 (如 计量 ) 
无 线 能 力 ; 传输 网 络 能 旋 ; 
数据 吞吐 量 a i 高 带宽 应 用 ， 例 如 视频 监测 
网 络 节 点 能 
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许多 MM 应 用 所 有 者 有 大 量 的 订阅 。 对 于 具有 智能 计量 应 用 的 一 个 能 源 公 司 
而 言 ， 订 阅 的 数量 将 扩大 到 数 百 万 。 大 多 数 这 些 订 阅 基本 上 是 相同 的 。 例 如 ，QoS 
配置 的 服务 配置 选项 与 订阅 没有 差异 。 因 此 通过 不 转载 每 个 订阅 的 服务 配置 数据 来 
节省 用 户 数据 库存 储 是 可 能 的 ， 但 是 所 有 的 订阅 指 的 是 一 个 共同 的 服务 配置 。 这 将 
创建 一 个 基于 组 的 订阅 。 

对 于 M2M 应 用 所 有 者 ， 基 于 组 的 订阅 也 可 以 更 容易 地 管理 。 如 果 应 用 需要 更 
改 服 务 配 置 文件 ， 这 个 更 改 可 能 需要 适用 于 所 有 的 个 人 订阅 。 为 每 个 个 人 的 订阅 逐 
个 执行 此 更 新 体现 了 一 个 携带 错误 和 不 一 致 数据 风险 的 巨大 任务 。 通 过 改变 常见 的 
服务 配置 文件 ， 携 带 所 有 订阅 的 服务 配置 文件 更 改 是 更 容易 的 。 基 于 组 订阅 的 一 个 
缺点 是 ， 为 了 指出 哪个 订阅 属于 哪 一 组 需要 一 个 管理 过 程 。 

基于 组 的 订阅 也 将 影响 注册 手续 。 通 常 在 一 个 注册 过 程 中 ， 将 服务 配置 
数据 从 用 户 数 据 库 下 载 到 服务 控制 节点 (例如 ，SGSN 、MME 或 S-CSCF)。 
当 数 据 库 中 的 订阅 数据 有 变化 时 ， 服 务 控制 节点 中 为 了 改变 数据 需要 一 个 更 
新 程序 。 如 果 M2M 通信 的 此 更 新 程序 没有 得 到 改善 ， 公 共 服 务 配置 中 的 一 
个 更 改 将 有 可 能 导致 数 百 万 计 的 个 人 服务 配置 数据 更 新 ， 这 些 更 新 将 同时 被 
推 到 服务 控制 节点 。 这 将 在 网 络 上 产生 一 个 危险 的 负载 。 一 种 可 能 的 解决 方 
案 也 是 参考 服务 控制 节点 中 的 一 个 公共 服务 配置 文件 。 每 当 至 少 有 一 个 来 自 
注册 到 服务 控制 节点 上 的 订阅 组 的 订阅 时 ， 公 共 服 务 配置 数据 将 被 下 载 。 现 
在 公共 服务 配置 数据 的 一 个 更 新 只 需要 服务 控制 节点 中 下 载 的 公共 服务 配置 
数据 的 更 新 。 

通过 结合 组 中 所 有 订阅 的 收费 数据 ， 基 于 组 的 订阅 也 可 以 帮助 降低 相关 的 收费 
成 本 。 没 有 基于 组 的 订阅 优化 ， 每 一 个 单独 的 订阅 产生 收费 数据 记录 (CDR) 。 这 
意味 着 对 于 具有 百 万 有 效 设 备 的 M2M 应 用 将 生成 百 万 CDR。 处 理 所 有 的 这 些 个 人 
CDR 是 昂贵 的 。CDR 需要 被 生成 、 收 集 、 调 解 、 存 储 ， 并 形成 一 个 账单 。 需 要 注 
意 的 是 ， 据 报告 一 个 单一 的 CDR 中 的 数据 量 实际 上 可 能 比 M2M 应 用 用 户 的 数据 量 
要 大 。 运 营 商 和 MM 应 用 所 有 者 是 否 必须 同意 基于 组 的 收费 应 用 。 网 络 运营 商 可 
能 会 为 同意 基于 组 收费 的 M2M 应 用 所 有 者 提供 一 个 较 低 的 价格 。 基 于 组 收费 的 一 
个 缺点 是 ，M2M 应 用 所 有 者 不 能 区 分 (不 常见 的 ) 单个 设备 的 使 用 模式 ， 因 为 这 
样 的 使 用 模式 可 以 被 用 于 例如 识别 欺诈 情形 。 

当 组 中 的 许多 订阅 使 用 生成 CDR 的 相同 的 网 络 节点 时 ， 基 于 组 的 收费 数据 效 
果 最 好 。 这 将 意味 着 ， 对 于 生成 CDR 的 每 个 服务 节点 ， 始 终 只 有 一 个 组 的 单一 的 
CDR。 当 基于 组 收费 应 用 时 ， 服 务 配置 数据 中 的 订阅 收费 特性 的 一 个 新 选项 将 需要 
被 添加 为 指示 。 是 否 应 用 基于 组 的 收费 ， 需 要 通知 生成 CDR 的 网 络 节点 。 以 同样 
的 方式 这 是 可 以 做 到 的 ， 其 中 其 他 的 订阅 收费 特性 (例如 ， 邮 资 后 付 /预付 ) 均 有 
分 布 。 
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另 一 个 基于 组 的 优化 是 基于 组 的 监督 。 网 络 运 营 商 一 般 适 用 于 公平 使 用 的 策 
略 ， 例 如 ， 数 据 传 输 的 最 大 体积 被 设置 为 一 个 特定 的 订阅 。 一 个 网 关节 点 计量 订阅 
的 传输 数据 ， 如 果 超 过 这 个 限额 就 采取 措施 。 对 于 个 别 不 发 送 大 量 数据 的 M2M 应 
用 ， 这 些 基于 订阅 的 公平 使 用 的 策略 不 会 产生 很 大 的 意义 。 但 是 由 于 大 量 的 M2M 
设备 可 能 会 产生 大 量 的 数据 ， 所 以 基于 组 的 公平 使 用 策略 可 能 会 更 有 意义 。 

在 基于 组 的 监督 下 ， 网 关节 点 全 体 估 量 一 个 组 中 所 有 设备 的 使 用 数据 。 在 一 个 
中 央 在 线 计 费 服务 (0CS) 平台 上 ， 通 过 所 有 的 网 关节 点 监视 一 个 组 中 所 有 设备 的 
总 用 量 。 当 每 天 、 每 周 或 每 月 达到 极限 已 经 得 到 判定 时 ， 采 取 措 施 ， 如 减少 该 应 用 
的 吞吐 量 。 例 如 ， 通 过 降低 每 个 设备 的 单个 数据 连接 的 最 大 吞吐 量 ， 这 是 可 以 做 到 
的 。 监 督 网 关节 点 上 的 吞吐 量 将 变 得 更 容易 ， 当 突破 一 个 特定 的 吞吐 量 时 丢弃 报 
文 。 这 种 方法 的 问题 是 ， 不 知 何故 必须 “共享 ”设备 的 一 个 吞吐 量 ,， 该 设备 可 以 
通过 不 同 的 网 关节 点 连接 ; 不 保证 一 个 单一 的 网 关节 点 将 被 用 于 所 有 属于 同一 组 的 
设备 。 

第 三 个 基于 组 的 优化 是 基于 组 的 触发 。 当 一 个 M2M 应 用 所 有 者 希望 触发 M2M 
设备 的 一 个 特定 批 次 时 ， 基 于 组 的 触发 可 以 同时 被 广播 到 所 有 设备 。 假 设 M2M 应 
用 所 有 者 有 一 定 的 需要 被 触发 的 M2M 设备 位 置 的 知识 水 平 。 除 了 MM 应 用 最 大 
化 ， 其 他 所 有 网 络 范 围 内 广播 将 效率 不 高 。 当 发 生 大 批 的 MM 设备 同时 被 触发 
时 ， 也 应 该 采取 保护 。 如 果 所 有 这 些 设备 通过 连接 到 M2M 服务 器 同时 反应 ， 这 可 
能 会 导致 网 络 过 载 。 

M2M 设备 可 能 属于 不 同 的 组 。 例 如 ，M2M 应 用 所 有 者 可 以 使 用 一 个 组 集 来 指 
示 一 个 特定 型 号 或 版 本 的 设备 ， 而 其 他 组 集 可 以 被 用 来 指示 运营 商 收费 安排 的 一 个 
特定 格式 。 然 后 任何 特定 的 订阅 就 可 以 属于 多 个 组 。 然 而 ， 人 允许 订阅 属于 多 个 组 显 
著 地 复杂 了 订阅 管理 、 服 务 和 配置 的 相关 程序 。 因 此 3GPP TS 22. 368 中 的 3GPP 已 
经 指定 任何 订阅 必须 始终 只 属于 一 个 组 。 这 个 限制 的 实际 影响 是 有 限 的 : M2M 应 
用 所 有 者 希望 区 分 五 种 不 同 的 设备 型 号 和 两 种 不 同 的 收费 管理 ， 这 两 种 收费 管理 可 
以 简单 地 定义 10 个 不 同 的 组 。 

为 了 确定 订阅 程序 和 相关 的 服务 配置 程序 中 的 特定 组 可 以 定义 一 个 组 标识 符 。 
在 这 种 情况 下 漫游 需要 得 到 支持 ， 组 标识 符 必 须 是 全 球 唯一 的 。 通 过 在 组 标识 符 前 
面包 含 一 个 运营 商标 识 符 这 是 可 以 做 到 的 。 图 6-7 所 示 为 一 个 组 标识 符 如 何 被 用 在 
一 个 基于 组 订阅 的 数据 模型 中 。 
6.3.3.1 设备 不 进行 发 送 时 降低 其 网 络 资源 

M2M 设备 甚至 在 它们 不 发 送 数据 时 仍然 占用 网 络 资源 。 一 个 例子 是 包含 在 连 
接 网 络 或 移动 网 络 案例 中 的 会 话 环境 数据 ， 连 接 设备 的 移动 性 管理 环境 。 分 组 交换 
移动 核心 网 络 配备 的 大 小 参数 广泛 使 用 同时 数据 连接 和 同时 连接 用 户 。 这 意味 着 网 
络 运营 商 将 在 保持 连接 或 附属 的 M2M 设备 的 网 络 配备 中 投资 更 多 。 此 外 ， 防 火 墙 
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功能 和 所 需 的 IP 寻 址 范围 取决 于 同时 连接 的 数量 。 


订阅 标识 符 < 运营 商 >< 订 阅 标识 符 > 
组 标识 符 | “< 运营 商 >< 组 标识 符 > 
其 他 订阅 特定 的 参数 








: 组 标识 符 < 运营 商 >< 组 标识 符 > 


2 基于 计 费 的 组 < 是 / 否 > 


6-7 基于 组 订阅 的 示例 数据 模型 

















根据 M2M 应 用 的 通信 模式 (0,6.2.4 节 )， 当 M2M 设备 不 存在 需要 发 送 的 数 
HEUT, MARAIS M2M 设备 可 能 是 更 高 效 的 。 通 过 删除 环境 数据 并 且 所 需 的 信 令 
连接 和 重新 连接 数据 发 送 的 下 一 时 刻 ， 节 省 的 网 络 资源 之 间 有 一 个 权衡 。 理 想 的 平 
衔 取 决 于 所 使 用 的 网 络 技术 2 ， 附 属 和 /或 连接 并 且 与 保持 环境 数据 相关 的 成 本 是 
很 容易 的 。 没 有 明确 的 规则 ， 但 是 每 隔 3min 发 送 数据 的 一 个 应 用 可 能 对 保持 连接 
是 最 好 的 ， 而 每 天 只 发 送 一 次 数据 的 一 个 应 用 可 能 对 保持 分 离 是 最 好 的 。 

当 设备 不 发 送 数据 时 降低 其 网 络 资源 是 只 适用 于 网 络 运营 商 的 一 种 成 本 优化 。 
M2M 应 用 所 有 者 可 能 会 喜欢 保持 设备 的 连接 和 附属 。 例 如 ， 分 离 M2M 设备 意味 着 
它们 是 不 可 到 达 M2M 服务 器 的 。 保 持 M2M 设备 断 开 连接 意味 着 它们 必须 得 到 触 
发 以 建立 连接 。 然 而 ， 通 过 提供 具有 设备 可 被 附属 或 连接 多 入 的 限制 来 降低 订阅 的 
价格 ， 一 些 M2M 网 络 运营 商 为 M2M 应 用 所 有 者 提供 激励 机 制 。 

网 络 运 营 商 希望 降低 网 络 资源 将 需要 一 些 机 制 来 影响 M2M 设备 的 网 络 状态 
(连接 的 /附属 的 )。 例 如 ， 一 个 选项 是 发 送 监 督 到 MM 设备 ， 该 MM 设备 显示 发 
送 数据 之 后 设备 应 该 做 什么 〈 例 如 ， 没 有 数据 的 15min 后 分 离 或 者 3min 后 断 开 ) 。 
发 送 监督 到 网 络 选择 的 移动 设备 将 是 类 似 的 。 一 种 替代 方法 是 监督 网 络 中 的 网 络 状 
态 。 例 如 ， 网 络 可 能 会 在 一 个 提前 商定 的 每 日 最 高 接 入 持续 时 间 之 后 断 开 M2M 设 
备 。 应 该 指出 的 是 限制 存储 在 网 络 中 的 环境 数据 也 有 其 他 原因 : 终端 用 户 可 能 有 隐 
私 问题 ， 该 隐私 与 他 们 的 M2M 设备 的 网 络 存储 环境 有 关 。 例 如 ， 如 果 车 辆 管理 应 
用 的 一 个 M2M 设备 保持 连接 以 实现 基于 网 络 的 连接 ,那么 网 络 也 将 保持 实现 车 辆 












































O 注意， 在 演进 分 组 系统 (EPS) 中 ， 当 一 个 移动 设备 通过 E-UTRAN 接 入 时 ， 总 会 建立 起 默认 连接 。 
但 是 对 于 M2M 应 用 ， 设 备 需要 一 直 保持 连接 状态 来 保证 其 可 到 达 性 ， 而 数据 发 送 量 极 少 ， 这 时 默认 
连接 可 能 就 不 是 很 有 效 了 。 
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位 置 跟踪 的 环境 数据 。 由 于 这 将 引发 一 些 汽车 所 有 者 的 隐私 问题 ， 所 以 必须 有 这 样 
一 种 车 辆 管理 应 用 选择 退出 的 方法 。 对 于 政府 授权 的 应 用 ， 退 出 是 没有 可 能 的 ， 例 
如 道路 收费 或 紧急 呼叫 ， 在 网 络 中 保持 一 个 持久 的 移动 管理 环境 将 是 不 可 能 的 。 
6.3.3.2 BANKES 

随 着 MM 通信 的 发 展 ， 大 量 网 络 信 令 和 大 量 用 户 发 送 数据 之 间 的 速率 是 相对 
高 的 。 对 于 M2M 通信 ， 调 查 如 何 降低 大 量 的 网 络 信 令 是 有 回报 的 。 

降低 大 量 网 络 信 令 的 一 个 方法 是 对 初始 设备 的 信 令 (如 附属 请 求 、 位 置 更 新 
和 连接 请 求 ) 进行 收费 。M2M 应 用 所 有 者 将 尽 可 能 高 效 的 自动 获得 一 个 激励 。 然 
而 ， 对 于 人 对 人 的 网 络 ， 信 令 不 收取 费用 。 在 CDR 处 理 中 创建 信 令 的 CDR 相 比 于 
将 它 保存 在 一 个 降低 的 网 络 信 令 中 可 能 实际 上 生成 更 多 的 负载 。 

在 移动 网 络 中 ， 低 速 移动 设备 的 移动 性 管理 信 令 可 以 被 降低 。 一 般 情 况 下 ， 移 
动 性 管理 信 令 是 定期 重复 的 ， 以 确保 M2M 设备 仍然 连接 到 网 络 上 ， 虽 然 这 种 经 常 
性 移动 管理 信 令 的 计时 器 值 可 被 延长 或 者 其 至 设置 为 无 穷 大 。 在 这 种 情况 下 ， 当 
M2M 设备 检测 位 置 的 变化 时 ， 仅 仅 执 行 移动 管理 信 令 。 对 于 许多 低 的 或 者 减少 的 
移动 性 SM2M 设备 ， 这 意味 着 它们 很 少 会 产生 移动 性 管理 信 令 。 

保持 大 量 信 令 降 低 的 另外 一 个 简单 方法 是 ， 当 设备 没有 数据 需要 发 送 时 尽 可 能 
保持 其 分 离 。 不 被 重视 的 M2M 设备 也 将 不 会 创建 任何 网 络 信 令 。 

对 于 频繁 发 送 数据 的 设备 ， 比 如 说 每 隔 几 分 钟 ， 保 持 连接 开放 可 能 是 更 有 效 
的 。 连 接 和 /或 附属 请 求 的 频繁 设置 和 拆除 可 能 比 保持 实际 需要 的 连接 开放 需要 更 
多 的 信 令 。 

对 于 频繁 发 送 少量 数据 的 应 用 ， 例 如 报警 ， 信 令 需 要 附属 和 建立 连接 ， 然 后 可 
能 会 断 开 连 接 ， 重 新 附属 相 比 于 发 送 的 少量 数据 代表 一 个 很 大 的 额外 开销 。 训 无 疑 
问 ， 与 信 令 相关 的 数据 比 实 际 的 用 户 数据 更 多 。 对 于 这 些 应 用 的 种 类 ， 最 好 的 选择 
是 附加 信 令 中 的 用 户 数据 。 用 户 数据 可 能 已 经 被 包括 在 从 M2M 设备 发 送 到 网 络 的 
附属 请 求 中 。 在 这 种 情况 下 ， 认 证 是 整体 附属 成 功 的 程序 的 一 部 分 ， 用 户 数据 被 转 
发 到 其 目的 地 。 
6.3.3.3 降低 用 户 数据 中 的 峰值 

网 络 运营 商 需要 度量 其 网 络 使 用 的 峰值 。 最 忙 期 间 得 到 处 理 的 任何 额外 通信 和 意 
味 着 网 络 容 量 中 的 额外 投资 。 另 一 方面 ， 这 意味 着 M2M 通信 是否 可 以 被 移动 到 非 
峰值 ， 它 几乎 是 免费 处 理 的 。 在 网 络 上 运行 的 通信 的 边际 成 本 在 非常 少 的 时 间 上 有 
大 量 的 空闲 能 力 。 
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O ” 自 动 售 货 机 或 打印 机 /复印 机 偶尔 可 以 移动 位 置 ， 但 通常 情况 下 是 不 移动 的 。 对 于 这 类 设备 ， 应 当 对 
其 应 用 进行 优化 ， 使 其 降低 或 者 减少 流动 性 。 
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通过 推动 非 时 间 敏 感 的 应 用 到 非 高 峰 时 段 ， 定 义 在 3GPP 中 的 时 间 控 制 概念 利 
用 通信 中 的 日 常 使 用 模式 。 例 如 ， 有 许多 应 用 ， 每 天 需要 发 送 一 次 数据 ， 但 是 当 发 
送 数 据 时 它 不 是 特别 重要 的 。 在 这 种 情况 下 ， 通 过 确保 在 非 高 峰 时 期 发 送 数据 来 节 
省 成 本 。 

在 时 间 控 制 功 能 下 ,运营 商 和 M2M 应 用 所 有 者 同意 只 能 在 一 个 特定 的 接 入 时 
间 间 隔 内 发 送 数 据 。 再 次 ， 假 设 运营 商 通 过 降低 应 用 程序 的 数据 传输 价格 为 M2M 
应 用 所 有 者 提供 一 个 激励 ， 应 用 能 够 支持 这 种 时 间 控 制 的 限制 。 因 为 被 给 予 的 折 
扣 ， 运 营 商 希望 监视 M2M 应 用 所 有 者 是 否 确实 已 经 设置 了 以 下 限制 。 

当 一 个 接 入 请 求 ， 如 一 个 附属 或 一 个 连接 设置 被 一 个 在 设备 接 入 授予 时 间 间 隔 
之 外 的 M2M 设备 接收 时 ， 请 求 可 以 被 拒绝 或 者 被 接受 ， 但 是 以 不 同 的 速率 被 控 
制 。 以 较 高 的 速率 收费 可 能 对 运营 商 是 优惠 的 ， 因 为 它 仍然 会 产生 收入 。 然 而 ， 缺 
点 是 收费 解决 方案 变 得 非常 复杂 。 改 变 收费 速率 意味 着 需要 关闭 现 有 的 CDR 来 捕 
捉 以 旧 速 率 和 新 速率 发 送 的 大 量 数据 ， 对 于 以 新 速率 发 送 的 数据 ， 需 要 打开 现 有 的 
CDR。 需 要 生成 和 处 理 的 额外 的 CDR 可 能 会 抵消 在 非 高 峰 时 间 发 送 数据 的 成 本 
优势 。 

对 于 运营 商 ， 非 高 峰 期 可 能 会 随时 间 而 改变 。 特 别 地 ， 如 果 运 营 商 将 吸引 大 量 
具有 大 容量 通信 的 M2M 账户 ， 那 么 非 高 峰 时 期 可 能 真正 开始 填补 。 也 可 能 是 因为 
在 日 常 模式 或 不 同时 区 中 的 局 部 差异 ， 局 部 的 非 高 峰 时 间 间 隔 是 不 同 的 。 因 此 ， 时 
间 控 制 功能 允许 运营 商 改 变 接 入 许可 时 间 间 隔 ， 以 适应 局 部 的 需求 。M2M 设备 和 
M2M 服务 咒 之 间 的 通信 需要 更 改 后 的 接 人 许可 时 间 间 隅 。 拒 绝 (或 接受 ) 消息 中 
接 和 人 请求 的 一 个 引发 值 可 以 被 用 来 通知 有 关 任何 改变 的 M2M 设备 。 

时 间 控 制 功能 还 包括 一 个 禁止 的 时 间 间 隔 。 在 禁止 时 间 间 隔 之 间 ， 所 有 的 接 和 人 
请 求 将 被 拒绝 。 这 使 得 服务 窗 在 M2M 服务 器 上 ， 不 论 本 地 网 络 环境 ， 该 服务 顺 将 
不 接收 数据 。 禁 止 时 间 间 隔 不 可 以 由 网 络 运营 商 来 改变 。 显 然 ， 禁 止 的 时 间 间 隔 和 
接 和 许可 的 时 间 间 隔 不 应 重叠。 

重要 的 是 在 接 和 人 许可 的 时 间 间 隔 内 随机 接 人 M2M 设备 。 和 否则 ， 在 接 人 许可 时 
间 间 隔 之 外 ， 第 一 次 尝试 将 启动 所 有 在 精确 接 人 许可 时 间 间 隔 开 始 处 的 通信 ， 所 有 
M2M 设备 必须 停止 其 通信 。 例如， 为 了 接 入 许可 时 间 间 隔 的 开始 ，M2M 设备 可 能 
添加 一 个 随机 时 间 偏 移 。 

此 外 ， 有 趣 的 是 确定 在 接 入 许可 时 间 间 隔 的 末端 会 发 生 什么 情况 。 如 果 一 些 
M2M 应 用 不 设法 得 到 它们 在 接 入 许可 时 间 间 隔 内 发 送 的 数据 ， 然 后 断 开 ， 那 么 它 
们 将 永远 不 会 得 到 它们 的 数据 跨越 。 然 而 ， 可 以 假设 的 是 对 于 发 送 所 有 必要 数据 的 
M2M 应 用 ， 定 义 的 接 入 许可 时 间 间 隔 是 足够 宽 的 。 例 如 ， 在 M2M 应 用 的 案例 中 ， 
需要 大 约 Smin 来 发 送 数据 ， 一 个 1h 接 入 许可 时 间 间 隔 可 能 是 适当 的 。 不 同 的 
M2M 应 用 将 被 挫 开 在 1h 接 入 许可 时 间 间 隔 上 。 这 种 情况 下 ， 在 接 入 许可 时 间 间 隔 
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末端 之 后 仍然 存在 的 任何 连接 可 以 通过 网 络 简单 地 被 断 开 ， 因 为 它们 违反 了 M2M 
应 用 所 有 者 与 网 络 运 营 商 制定 的 协议 〈 以 同样 的 方式 ， 当 一 个 预付 账户 用 完了 信 
用 时 ， 电 话 呼叫 被 断 开 ) 。 

3GPP 已 经 定义 了 作为 一 种 机 制 的 低 优 先 通信 的 概念 ， 以 打击 在 特殊 情况 下 由 
M2M 通信 引起 的 过 载 ( 见 6.3.7 节 )。 但 是 通过 从 网 络 使 用 更 规则 的 高 峰 中 分 流 
M2M 通信 ， 作 为 低 优先 级 定义 的 M2M 设备 和 订阅 也 可 以 作为 一 种 降低 网 络 投资 的 
方式 工作 。 当 一 个 低 优先 级 的 M2M 设备 在 网 络 负载 的 一 个 高 峰 期 尝试 接 人 网 络 
时 ， 通 过 发 回 一 个 具有 回 退 计时 器 的 拒绝 消息 ， 它 可 以 被 推迟 到 下 一 个 时 刻 。 回 退 
计时 器 失效 之 后 仅仅 是 允许 退回 到 网 络 上 的 M2M 设备 。 因 此 ， 这 种 机 制 可 以 被 用 
于 阻止 在 额外 峰值 容量 中 投资 ， 处 理 M2M 通信 需要 该 容量 。 
6. 3.3.4 M2M 的 单独 网 络 

当 MM 通信 变 得 完全 不 同 于 人 对 人 的 通信 时 ， 实 现 一 个 完全 独立 的 M2M 通 
信 基 础 设施 是 有 利 的 。 特 定 的 M2M 网 络 可 以 得 到 配置 ， 并 且 可 以 专门 缩放 M2M 
通信 ， 而 其 他 网 络 可 以 保持 人 对 人 的 优化 。 例 如 ， 除 了 有 限 的 数据 吞吐 量 ， 为 了 多 
许 大 量 的 订阅 以 及 相关 的 环境 数据 ，M2M 优化 网 络 中 的 核心 网 络 实体 可 以 被 缩放 。 
同样 ， 通 过 不 赋予 较 高 的 吞吐 量 ， 而 是 在 建立 通信 中 保持 一 个 非常 低 的 延迟 ， 
M2M 通信 的 接 人 网 络 基础 设施 可 能 被 做 得 很 便宜 。 
在 最 极端 的 情况 下 ， 可 以 为 M2M 通信 设置 一 个 完全 不 同 的 接 和 和 核心 网 络 。 
然后 为 具有 特定 MM 网 络 的 工作 配置 M2M 设备 。 一 个 较 少 的 极端 案例 是 ，M2M 
和 人 对 人 的 通信 之 间 仍 然 共享 接 和 人 网络， 但 是 其 中 有 一 个 M2M 通信 独立 的 核心 网 
络 。 在 这 种 情况 下 ， 接 人 网 络 必须 能 够 识别 M2M 通信 ， 以 发 送 部 分 通信 到 专用 的 
M2M 核心 网 络 。 


6.3.4 M2M 的 增值 服务 


在 前 面 的 章节 中 ， 我 们 已 经 看 到 M2M 应 用 往往 可 以 支持 特定 的 限制 ， 这 是 否 
会 导致 数据 通信 的 一 个 较 低 价格 。 然 而 ， 除 了 一 般 的 数据 通信 ，M2M 应 用 通常 也 
有 特定 的 增值 服务 的 要 求 。 在 M2M 增值 服务 下 ， 运 营 商 可 以 制定 吸引 更 多 M2M 
应 用 所 有 者 的 基本 连接 服务 ， 并 且 设 置 他 们 自身 与 只 提供 标准 连接 服务 的 运营 商 
分 离 。 

而 适应 于 可 能 的 运营 商 的 成 本 降低 ， 为 不 希望 支付 正常 数据 连接 费用 的 M2M 
应 用 所 有 者 提供 一 个 较 低 的 价格 ,额外 费用 将 提供 M2M 增值 服务 。 它 们 使 运营 商 
能 够 创造 更 多 来 自 M2M 服务 的 收入 。 

应 当 指 出 ，M2M 增值 服务 不 服务 于 M2M 应 用 级 别 。M2M 增值 服务 涉及 数据 
通信 服务 本 身 ， 而 不 是 M2M 设备 和 M2M 服务 器 中 的 应 用 。M2M 增值 服务 的 例 
子 有 : 
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€ QoS 和 优先 级 分 化 。 

e 收费 和 订阅 管理 。 

e 设备 管理 。 

e 连接 监控 。 

e 其 诈 控制 。 

e 安全 连接 。 
6.3.4.1 更 高 的 QoS 和 优先 级 

不 同 的 M2M 应 用 将 有 不 同 的 QoS 要 求 。 虽 然 许 多 M2M 应 用 没有 严格 的 QoS 
要 求 ， 并 能 以 最 大 努力 很 好 地 处 理 QoS, 一 些 M2M 应 用 比 普通 的 数据 服务 有 更 高 
的 QoS 或 优先 权 要 求 。 运 营 商 在 其 基于 分 组 的 网 络 中 越 来 越 多 地 提供 QoS 分 化 。 
这 将 体现 许多 M2M 应 用 的 附加 价值 。 

M2M 应 用 的 一 些 QoS 要 求 依赖 于 被 输送 的 介质 类 型 。 例 如 ， 因 为 其 他 视频 流 
服务 有 QoS 要 求 ， 那 么 以 几乎 相同 的 方式 视频 监控 需要 一 个 具有 足够 带宽 的 数据 
流 QoS, 

在 当前 的 人 对 人 数据 服务 中 ， 其 他 QoS 要 求 更 具体 并 且 不 那么 频繁 。 其 中 一 
个 是 在 延迟 上 的 更 严格 的 要 求 。 一 些 远程 控制 应 用 要 求 一 个 比 目 前 的 标准 更 低 的 延 
述 ， 例如， 至 少 在 2G 和 3G 移动 网 络 中 ， 控 制 发 电机 的 一 个 反馈 回路 不 可 能 有 几 
百 训 秒 的 往返 延迟 。 固 定 网 络 将 更 适合 得 到 一 个 足够 低 的 传输 延 退 。 然 而 ， 长 期 演 
xt (LTE) 的 低 延 迟 也 为 M2M 应 用 提供 了 一 个 机 会 。 鉴 于 UMTS 中 的 延迟 一 般 是 
200ms 的 规则 ，LTE 中 的 延迟 通常 低 于 15ms。 为 了 提供 一 个 较 低 的 延迟 专门 设计 
f LTE， 并 且 LTE 提供 了 新 的 M2M 应 用 的 可 能 性 ， 例 如 多 用 户 游戏 。 

另 一 个 例子 是 分 配 和 保持 优先 级 (ARP) 。 在 网 络 拥塞 的 情况 下 ，ARP 确定 一 
个 设备 获取 或 保持 连接 的 优先 级 。 与 不 同业 务 量 类 别 相反 的 是 ，ARP 工作 在 连接 
上 ,而 不 是 工作 在 个 人 IP 数据 包 上 。 例 如 ， 许 多 M2M 应 用 可 以 处 理 一 个 比 标准 的 
互联 网 连通 性 更 低 的 ARP。 这 些 M2M 应 用 不 是 时 间 关 键 的 ， 并 且 能 够 延缓 它们 的 
数据 传输 直到 拥塞 已 经 结束 。 但 是 有 些 M2M 应 用 需要 一 个 更 高 的 ARP。 例 如 ， 即 
使 在 发 生地 震 导致 网 络 拥塞 的 情况 下 ， 地 震 传 感 句 需要 能 够 对 地 震 发 出 报警 。 应 用 
可 以 延迟 其 数据 通信 直到 拥塞 结束 。 携 带 心脏 监测 设备 的 患者 也 可 能 希望 他 们 的 设 
备 有 一 个 比 其 他 业务 数据 稍微 更 高 的 优先 级 ， 这 些 数据 业务 存在 于 新 年 前 夜 的 大 量 
移动 通信 中 。 

数据 连接 的 QoS 被 定义 在 QoS 配置 中 。 表 6-4 和 表 6-5 给 出 了 UMTS 的 QoS 配 
置 中 的 各 种 参数 ， 也 就 是 ， 不 同 的 参数 适用 于 不 同 的 业务 量 类 型 。 一 个 连接 的 QoS 
配置 可 以 被 设置 在 既定 的 连接 上 。 订 阅 中 的 QoS 配置 决定 最 大 的 QoS， 一 个 特定 用 
户 的 连接 可 以 请 求 最 大 的 QoS。 在 固定 和 移动 网 络 中 ， 由 QoS 控制 提供 的 可 能 性 对 
于 M2M 应 用 似乎 是 足够 的 。 
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表 6-4 UMTS 中 的 QoS 业务 种 类 ( H 





H 3GPP 许可 复制 ) 

























































































业务 种 类 会 话 种 类 流 种 类 交互 式 的 种 类 Ho x 
i ; 目的 地 确实 
Nas jen Nude : i 请 求 响应 模式 KAUR 
基本 的 特性 间 内 的 数据 
会 话 模 式 (严格 的 并 20s ds dais us 保存 有 效 载 
MN 保存 有 效 载荷 内 容 As 
表 6-5 可 适用 于 不 同 UMTS 业务 类 型 的 QoS 参数 
业务 种 类 会 话 种 类 流 种 类 交互 式 的 种 类 背景 种 类 
最 大 的 比特 速率 V v v vV 
交付 命令 V V v v 
最 大 的 SDU 尺寸 V V V v 
SDU 格式 信息 V v 一 E 
误 SDU 率 v v v V 
剩余 的 误 比特 率 V V v V 
错误 的 SDU 交付 V V v V 
传输 延迟 V v = eSa 
有 保证 的 比特 速率 v v EE = 
业务 处 理 优先 级 一 一 v 到 
配置 /保留 优先 级 V M v vV 
源 统计 描述 符 v v = = 
信 令 指示 一 一 vV - 
改进 的 配置 /保留 优先 级 V v v vV 














3GPP 中 定义 的 一 个 特定 的 增值 服务 是 优先 报警 信息 。3GPP 已 经 定义 了 许多 
MTC 功能 ， 该 功能 可 以 使 移动 运营 商 降低 成 本 ， 也 意味 着 M2M 应 用 所 有 者 的 一 个 
限制 。 例 如 ， 随 着 MTC 时 间 控 制 功能 ，M2M 设备 可 以 只 在 一 个 特定 的 接 和 人 许可 时 
间 间 隅 内 发 送 数据 。 预 期 的 优先 级 报警 消息 能 够 覆盖 这 样 的 限制 ， 这 是 必要 的 。 因 
为 优先 级 报警 信息 也 覆盖 了 移动 运营 商 的 成 本 降低 ， 所 以 优先 级 报警 信息 也 将 被 收 








取 相应 的 费用 。 
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6.3.4.2 计 费 和 订阅 管理 

在 固定 和 移动 通信 中 ， 为 企业 客户 提供 特定 的 计 费 和 订阅 管理 安排 是 习惯 性 
的 。 对 几 千 名 员工 而 言 ， 具 有 移动 订阅 的 一 个 企业 用 户 将 需要 一 个 公司 内 部 通信 管 
理 者 的 特定 功能 ， 例 如 ， 更 容易 地 给 新 的 员工 分 配 电话 号 码 。 另 外 对 于 计 费 ， 特 定 
的 增加 值 已 经 被 预见 提供 ， 例如， 一 个 单一 的 计 费 涵盖 所 有 的 订阅 以 及 各 种 报告 
能 力 。 

一 个 MM 应 用 所 有 者 最 多 可 以 有 几 百 万 订阅 ， 而 不 是 几 千 个 订阅 。 这 也 将 意 
味 着 有 关 订 阅 和 计 费 的 特定 请 求 。 对 于 M2M 应 用 所 有 者 而 言 ，M2M 应 用 通常 是 其 
主要 进程 的 一 部 分 。 这 意味 着 对 于 具有 相关 于 主要 进程 的 开 流 程 ， 订 阅 管理 需要 
整合 。 对 于 一 个 电力 公司 ， 为 一 个 新 的 地 址 提供 电力 意味 着 在 该 地 址 上 需要 提供 智 
能 电表 的 M2M 订阅 。 没 有 了 IT 系统 的 整合 ， 这 将 是 一 个 不 可 能 完成 的 任务 。 

消费 电子 行业 中 的 M2M 应 用 所 有 者 有 与 订阅 管理 相关 的 其 他 要 求 。 在 一 个 特 
定 国 家 中 ， 他 们 经 常 制造 设备 ， 然 后 将 这 些 设备 运往 世界 各 地 。 在 消费 电子 设备 
中 ， 如 导航 装置 或 摄像 头 ， 为 了 接 人 移动 网 络 而 需要 的 SIM 卡通 常 是 能 人 在 设备 
中 的 。 具 有 其 SIM 卡 的 设备 将 必须 在 工厂 中 进行 测试 。 但 是 M2M 应 用 所 有 者 可 能 
不 希望 支付 这 些 类 型 测试 的 漫游 费用 。 随 后 ，M2M 设备 进入 供应 链 ， 直 到 它 最 终 
在 世界 各 地 的 商店 中 。 当 设备 仍然 在 仓库 中 时 ，M2M 应 用 所 有 者 不 希望 支付 订阅 
费用 。 只 有 当 设备 被 出 售 给 终端 客户 时 ， 订 阅 应 该 被 激活 。 所 有 具有 SIM 的 这 些 
特定 M2M 具体 物流 在 工厂 中 就 被 舱 入 到 设备 中 ，M2M 具体 物流 将 需要 特定 的 
M2M 订阅 配置 。 

在 理想 的 情况 下 ，M2M 应 用 所 有 者 希望 进一步 沿 着 供应 链 灵 活 地 选择 移动 运 
营 商 。M2M 应 用 所 有 者 宁愿 在 设备 中 放置 一 个 “白色 标签 ”SIM 卡 。 在 后 一 阶段 
中 ， 当 确定 在 哪个 国家 出 售 设备 时 ， 应 选择 那个 国家 的 一 个 合适 的 移动 运营 商 。 为 
了 允许 这 一 点 ，SIM 卡 可 以 被 配置 在 具有 特定 运营 商 的 订阅 细节 (国际 移动 用 户 识 
别 码 (IMSD 、 安 全 密 钥 和 加 密 算法 )“ 空 中 ”。 虽 然 运 营 商 愿意 引入 这 样 的 SIM F 
的 远程 管理 ， 因 为 它 减少 了 他 们 的 控制 订阅 ， 标 准 化 开发 正在 GSM 协会 (GSMA) 
中 进行 ，ETSI 智能 卡 平台 和 3GPP 使 SIM 卡 的 远程 管理 成 为 可 能 。 

6. 3. 4.3 设备 管理 

对 于 管理 几 十 万 MM 设备 的 一 个 M2M 应 用 所 有 者 ， 设 备 管理 是 一 个 非常 重 
要 的 增值 服务 。 维 修 所 有 的 设备 是 非常 昂贵 的 ，M2M 应 用 所 有 者 往往 很 少 或 没有 
可 能 获得 物理 的 接 入 ,例如 设备 。 导 航 设备 的 一 个 生产 商 销售 具有 地 图 更 新 服务 的 
设备 。 当 制造 商 随 后 希望 更 新 服务 的 网 络 地 址 时 ， 已 经 销售 给 终端 用 户 的 导航 设备 
也 必须 得 到 升级 。 另 一 个 例子 是 一 个 远程 控制 的 高 速 链 路 消息 标志 。 维 修 这 些 类 型 
的 M2M 设备 往往 是 非常 昂贵 的 ， 因 为 为 他 们 获得 的 物理 接 人 需要 部 分 高 速 链 路 被 
关闭 。M2M 应 用 所 有 者 可 以 远程 管理 M2M 设备 中 的 设置 ， 因 此 这 样 一 个 解决 方案 
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深 受 欢迎 。 

在 M2M 应 用 水 平 上 考虑 设备 管理 ， 例 如 ， 在 一 个 导航 设备 或 一 个 通信 水 平 上 
更 新 地 图 数据 ， 更 新 M2M 服务 器 的 接 和 人 点 名 称 或 卫 地 址 。 通 过 M2M 应 用 所 有 者 
本 身 ， 应 用 级 的 设备 管理 也 可 以 被 设置 到 M2M 服务 器 ， 并 且 不 被 视 为 网 络 运营 商 
的 责任 。 网 络 运营 商 (一 般 的 且 非 M2M 设备 ) 注重 通信 水 平 的 设备 管理 。 然 而 ， 
为 了 给 MM 应 用 所 有 者 提供 应 用 水 平 设备 管理 服务 ， 网 络 运营 商 可 以 使 用 其 现 有 
的 设备 设施 和 网 络 管理 。 

应 该 特别 注意 在 M2M 设备 的 初始 激活 上 的 设备 管理 。 在 这 种 情况 下 ，M2M 设 
备 仍然 需要 获得 将 设备 连接 到 M2M 服务 器 的 参数 (例如 ，APN 和 IP 地 址 ) 。 特 别 
是 在 初始 激活 的 情况 下 ， 网 络 运营 商 可 以 提供 附加 价值 。 

网 络 运营 商 在 他 们 的 处 置 上 有 现 有 的 设备 管理 机 制 ， 这 也 被 用 于 其 他 数据 通信 服 
务 。 移 动 网 络 运营 商 可 以 利用 开放 移动 联盟 设备 管理 (OMA- DM) 框架 [OMA DM], 
固定 的 网 络 运 营 商 可 能 使 用 框架 ,例如 来 自 宽带 论坛 的 TR-069 框架 | TR-069 ] 。 
6.3.4.4 连接 监控 

在 正常 的 数据 通信 情况 下 ， 终 端 用 户 通 常 必须 只 监视 一 个 设备 和 一 个 连接 。 然 
而 ,一 个 M2M 应 用 所 有 者 可 能 必须 监视 数 以 万 计 的 设备 和 连接 。 此 外 ， 对 于 一 个 
M2M 应 用 所 有 者 ， 获 得 到 设备 的 接 和 人 往往 是 困难 的 或 昂贵 的 。 对 于 企业 而 言 ， 
M2M 应 用 所 有 者 使 用 复印 机 的 远程 服务 M2M 连接 ， 对 复印 机 的 上 门 服务 简单 地 意 
味 着 工程 师 对 用 户 服务 呼叫 的 不 便 ， 但 是 对 于 使 用 海上 监测 风力 机 M2M 应 用 的 企 
W, MM 设备 的 接 入 将 真正 成 为 一 个 主要 的 成 本 。 一 些 M2M 应 用 所 有 者 将 永远 无 
法 获得 到 M2M 设备 的 接 入 ; 例如 ， 一 个 销售 导航 设备 的 公司 可 能 会 得 到 一 个 用 户 
的 呼叫 ， 该 用 户 抱 怨 远 程 地 图 更 新 功能 还 不 能 使 用 。 那 么 问题 的 远程 诊断 是 唯一 的 
选择 。 

监测 M2M 设备 的 连接 状态 往往 是 很 重要 的 。 对 于 一 个 安全 报警 应 用 ， 没 有 接 
收 到 警报 是 否 表 示 一 切 正 常 ， 或 这 是 否 表示 安全 应 用 没有 连接 到 M2M 服务 器 ， 知 
道 这 一 点 很 重要 。 例 如 ，M2M 设备 可 能 超出 蜂窝 的 覆盖 。 

可 以 在 应 用 级 进行 监测 。 当 M2M 设备 和 M2M 服务 器 之 间 的 连接 有 什么 不 有 
时 ， 在 设备 和 服务 器 之 间 发 送 常 规 的 诊断 信息 将 检测 M2M 应 用 所 有 者 。 然 而 ， 对 
于 许多 应 用 ， 发 送 定 期 的 诊断 信息 不 是 非常 有 效 。 对 于 报警 应 用 ， 诊 断 信息 将 产生 
比 实际 用 户 数 据 更 多 的 数据 。 特 别 是 当 数 据 连接 被 用 作 一 个 备份 时 ， 无 需 不 断 地 发 
送 数 据 ， 知 道 备份 连接 是 否 仍 然 可 用 是 很 重要 的 。 

一 个 更 好 的 选择 是 使 用 基于 网 络 的 设备 状态 监测 。 一 种 选择 是 监测 定期 流动 性 
管理 信 令 的 接收 。 当 接收 到 定期 的 流动 性 管理 信 令 时 ，M2M 设备 必须 具有 蜂 窜 覆 
盖 并 且 能 够 连接 网 络 。 我 们 的 想法 是 检测 有 关 M2M 设备 连接 的 状态 消息 ， 该 M2M 
设备 没有 产生 许多 附加 数据 或 信 令 。 
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3GPP TS 22. 368 中 已 经 定义 了 一 个 M2M 监测 功能 的 要 求 。M2M 应 用 所 有 者 可 
以 定义 哪些 事件 需要 得 到 监测 ， 例 如 ， 连 接 的 损失 ， 通 用 身份 芯片 卡 (UICC) 的 
切除 或 一 个 特定 区 域外 的 流动 性 。M2M 应 用 所 有 者 还 可 以 定义 当 检 测 到 一 个 特定 
事件 时 需要 做 什么 。 在 大 多 数 情况 下 ， 将 会 通知 M2M 应 用 所 有 者 。 另 外 ， 如 果 检 
测 到 的 事件 是 一 个 其 诈 的 指示 ， 网 络 可 能 会 自动 限制 到 M2M 设备 的 服务 。 
6.3.4.5 欺诈 控制 

许多 M2M 应 用 所 有 者 拥有 大 量 的 M2M 设备 。 此 外 ,这些 M2M 设备 往往 是 在 
公共 场所 ， 并 且 很 容易 受到 欺诈 或 盗窃 。 比 如 ， 一 个 本 地 能 源 公司 可 能 会 使 用 
M2M 设备 来 切换 或 关闭 路 灯 。 在 一 个 路 灯 结 构 中 ，M2M 设备 可 能 位 于 某 一 个 高 
处 ,但 是 对 于 公众 ， 它 们 位 于 开放 的 和 可 接 入 的 状态 。 有 人 可 能 会 试图 打开 这 样 一 
个 M2M 设备 ， 取 出 SIM 卡 并 且 为 其 他 事情 使 用 SIM 卡 。 

对 于 M2M 应 用 所 有 者 而 言 ， 重 要 的 是 要 尽早 发 现 欺 诈 。 通 过 基于 网 络 的 消 
息 ， 网 络 运营 商 可 以 帮助 指示 欺诈 行为 。 例 如 ， 在 相同 的 应 用 内 ， 如 果 一 个 特定 的 
订阅 突然 发 送 比 其 他 订阅 的 平均 值 多 十 倍 的 数据 ， 那 么 可 能 会 发 生 一 些 欺 诈 形 式 。 
该 设备 或 SIM 卡 可 能 已 经 被 盗 ， 并 且 用 于 其 他 事情 ， 例 如 ， 发 送 大 量 的 个 人 数据 。 

第 一 道 防线 是 实时 (或 接近 ) 监测 所 有 设备 的 使 用 。 每 当 特 定 的 订阅 显示 意 
外 的 行为 模式 时 ，M2M 应 用 所 有 者 可 以 采取 行动 ， 例 如 ， 阻 断 这 个 特定 的 订阅 。 

其 他 方面 可 被 用 于 表明 有 一 些 错误 。 例 如 ， 在 具有 低 流 动 性 (例如 智能 计量 ) 
的 一 个 M2M 应 用 中 ， 不 可 预见 的 是 MM 设备 将 突然 从 城市 的 另 一 边 报 告 。 如 果 
M2M 设备 具有 比 预期 更 多 的 流动 性 ， 那 么 这 是 欺诈 的 另 一 个 指示 。 

保护 SIM 卡 不 被 滥用 的 另 一 个 选择 是 限制 特定 设备 的 SIM 卡 使 用 。 例 如 ， 这 
种 关系 可 以 基于 MM 设备 的 国际 移动 设备 标识 符 和 软件 版 本 (IMEISV) 范围 。 然 
后 USIM 将 只 以 设备 的 特定 类 型 工作 。 通 过 一 个 类 似 的 装置 来 取代 该 设备 将 是 可 能 
的 ， 但 是 不 可 以 将 SIM 卡 插入 不 同类 型 的 设备 。 

欺诈 控制 的 第 三 个 可 能 性 是 限制 数据 通信 的 可 寻 址 的 目的 地 。 例如， 限制 
APN 和 /或 限制 允许 使 用 M2M 设备 的 IP 地 址 是 可 能 的 。 
6.3.4.6 安全 连接 

网 络 运营 商 一 般 会 确保 其 网 络 中 传输 数据 的 安全 保护 ， 例 如 ， 诚 信 、 保 密 。 例 
如 ， 移 动 网 络 运 营 商 可 以 为 被 传送 到 无 线 电 接口 上 的 数据 加 密 。 例 如 ， 在 运营 商 的 
网 络 和 客户 的 一 个 M2M 服务 器 中 ， 一 般 用 一 个 IP. VPN 保护 网 关节 点 之 间 的 接口 。 

然而 ， 有 些 应 用 所 有 者 需要 额外 的 端 到 端的 安全 保护 ; 例如， 对 于 一 个 移动 支 
付 应 用 ， 在 网 络 中 的 支付 设备 和 M2M 服务 器 之 间 可 能 使 用 一 个 安全 的 端 到 端 IPsec 
通道 。 网 络 运营 商 不 提供 这 种 端 到 端的 安全 ， 这 必须 在 应 用 级 得 到 确保 。 

然而 ，[22. 368] 的 3GPP 定义 了 一 个 与 安全 相关 的 M2M 增值 服务 。 运 营 商 可 
以 为 具有 密 钥 交换 的 应 用 所 有 者 提供 援助 ， 端 到 端的 加 密 需要 密 钥 交换 。 与 通用 引 
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导 结 构 (GBA) 的 使 用 类 似 [33.220], 在 UICC 和 网 络 上 的 SEM 应 用 之 间 的 关联 
被 用 来 产生 设备 和 MM 服务 器 中 的 加 密 密 钥 。 


6.3.5 ” 编号、 标识 及 寻 址 


M2M 的 预期 增长 意味 着 有 更 多 的 M2M 设备 和 更 多 的 M2M 相关 订阅 。 所 有 这 
些 设备 需要 编写、 标识 和 寻 址 。 问 题 是 现 有 的 编号 、 标 识 和 寻 址 是 否 可 以 应 付 
M2M 的 预期 增长 。 这 些 足 够 长 的 编号 和 标识 的 结构 可 以 满足 数 十 亿 的 M2M 设备 和 
订阅 吗 ? 

3GPP [22. 368] 假设 M2M 比 人 对 人 通信 多 于 两 个 数量 级 的 设备 和 订阅 需要 得 
到 标识 和 寻 址 。 如 果 地 球 上 有 6.5 亿 人 口 ， 那 么 一 个 标识 结构 可 以 标识 10 亿 订 阅 
或 设备 ， 这 些 订阅 或 设备 足够 满足 人 对 人 通信 的 需求 。3GPP 需求 意味 着 一 个 标识 
结构 应 能 保持 100 x 100 亿 =1 万 亿 特殊 的 标识 。 
6.3.5.1 E.164 编号 

E. 164 编号 或 电话 号 码 中 有 一 个 紧急 号 码 短缺 。 电 话 号 码 的 规划 和 分 配 是 通信 
监管 机 构 的 责任 。 然 而 ， 监 管 机 构 已 表示 ， 在 一 些 国家 中 ，M2M 通信 的 E.164 编 
号 将 用 完 [ECC 153], 

用 于 电话 应 用 的 电话 号 码 ， 其 中 A 方 “拨打 ”B 方 的 电话 号 码 来 表示 呼叫 的 
预期 目标 。 在 数据 通信 中 ， 涵盖 了 大 多 数 M2M 通信 ， 电 话 号 码 不 是 必需 的 3 。 为 
了 确定 数据 通信 的 目标 ， 一 个 IP 地 址 似乎 更 合适 。 不 过 ， 通 信和 网 络 中 有 许多 地 方 ， 
仍然 依赖 电话 号 码 ， 例 如 : 

e 在 计 费 中 -用 于 采集 和 传输 计 费 数据 的 CDR 包含 数据 号 码 。 

e 在 配置 中 - 一 个 订阅 配置 记录 在 归属 用 户 服务 器 中 ， 该 服务 器 没有 电话 号 码 
被 认为 是 无 效 的 。 将 电话 号 码 添加 到 订阅 配置 意味 着 订阅 被 激活 。 

e 在 空中 设备 管理 和 移动 通信 中 的 SIM 管理 中 ， 这 常常 意味 着 发 送 一 个 SMS ， 
需要 一 个 电话 号 码 来 指示 SMS 的 目的 地 。 

图 6-8 所 示 的 电话 号 码 结构 被 定义 在 ITU-T ÆN K E. 164 [E.164] 中 。 

一 个 电话 号 码 的 最 大 长 度 是 15 位 数字 。 通 过 15 位 数字 ， 确 定 所 有 的 M2M 设 
备 应 该 是 可 能 的 。 即 使 我 们 消除 了 国家 代码 的 最 大 三 位 数字 ， 剩 下 的 12 位 数字 仍 
然 可 以 确定 每 个 国家 中 1 万 亿 特 定 的 电话 号 码 。 大 多 数 国 家 中 电话 号 码 短缺 的 原因 
是 电话 编号 较 短 。 例 如 ， 北 美 编号 计划 使 用 11 位 数字 的 电话 号 码 (包括 国家 代 
码 )。 此 外 ， 国 家 目的 地 代码 被 用 于 指示 特定 的 地 理 区 域 或 非 地 理 号 码 的 格式 。 这 





























”在 3GPP 的 分 组 交换 移动 网 络 标 准 [23.060, 23.401] 中 ， 电 话 号 码 不 在 任何 连接 设置 或 流动 性 管理 
过 程 中 使 用 。 电 话 号 码 只 有 在 发 送信 息 的 时 候 才 被 传输 ， 以 便 在 控制 与 数据 检索 系统 (CDR) 中 记 


录 电 话 号 码 信息 。 
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使 得 号 码 的 分 配 效率 较 低 。M2M 通信 的 大 多 数 编号 要 求 来 自 移动 号 码 的 范围 。 这 
种 情况 下 ， 编 号 短缺 是 最 紧迫 的 。 在 一 些 国家 ， 可 行 的 一 个 短期 解决 方案 是 在 现 有 
的 M2M 通信 编号 计划 内 定义 新 的 编号 范围 。 一 个 面向 未 来 的 解决 方案 是 定义 较 长 
的 M2M 通信 电话 号 码 。 人 们 更 偏向 于 使 用 的 更 短 、 易 使 用 的 电话 号 码 不 适用 于 
M2M 通信 ， 因 此 可 以 分 配 更 长 的 电话 号 码 。 


DESEE 























CC= 国 家 代码 
> ELO ed NDC= 国 家 目的 地 代码 
1 一 3 位 数字 SN= 订 阅 编码 
国际 订阅 编号 
15 位 数字 


图 6-8 电话 号 码 的 .164 编号 格式 





为 了 保持 由 E.164 [E.164] 定义 的 最 大 编号 长 度 内 的 安全 性 ， 为 M2M 通信 
的 编号 选择 一 个 长 度 为 12 ~ 14 位 数字 的 电话 号 码 。 通 过 所 有 的 国际 通信 网 络 ， 应 
该 安全 地 处 理 这 样 的 电话 号 码 长 度 。 但 是 ， 增 加 电话 号 码 的 长 度 在 大 多 数 计 费 和 配 
置 的 全 系统 上 将 有 一 个 显著 的 有 影响。 运营 商 一 般 不 乐于 使 用 较 长 的 M2M 通信 的 电 
话 号 码 。 

另 一 个 选择 是 在 运营 商 之 间 重 新 使 用 一 个 E. 164 编号 范围 ， 从 而 使 国家 中 所 
有 运营 商 允 许 使 用 一 个 特定 的 编号 范围 。 在 这 种 情况 下 ， 运 营 商 之 间 不 交换 编号 ， 
也 不 支持 这 些 编号 之 间 的 连接 。 对 于 许多 应 用 ， 限 制 M2M 应 用 所 有 者 、 网 络 运 营 
商 和 M2M 设备 之 间 的 电话 号 码 使 用 没有 问题 。 当 事 人 以 外 的 应 用 所 有 者 不 必 到 达 
M2M 设备 。M2M 应 用 涉及 的 多 个 当事人 不 仅仅 为 共享 编号 范围 的 解决 方案 工作 。 

在 这 些 共享 编号 范围 内 不 能 提供 号 码 便携 性 ， 因 为 一 个 特定 的 电话 号 码 可 能 
经 被 分 配 在 其 他 移动 网 络 中 。 然 而 ， 号 码 便携 性 对 于 多 数 M2M 应 用 已 经 不 再 是 一 
个 问题 。M2M 应 用 所 有 者 可 能 希望 切换 到 一 个 新 的 网 络 运营 商 ， 但 是 改变 电话 号 
码 仅 仅 是 M2M 应 用 所 有 者 的 一 个 内 部 问题 。 有 关 电 话 号 码 的 改变 不 必 通 知 其 他 当 
事 人 。 

对 于 未 来 M2M 服务 的 发 展 ， 正 在 提议 E. 164 编号 的 替代 品 。 不 需要 为 E. 164 
编号 提供 分 组 交换 通信 应 该 是 可 能 的 。 在 3GPP [23.888] 和 [22.988] 中 研究 消 
除 依赖 于 E. 164 编号 的 不 同 解决 方案 : 

e 一 种 选择 是 为 了 不 简单 地 使 用 一 个 电话 号 码 (MSISDN) ， 并 且 仅 仅 为 了 依 
赖 订阅 标识 (IMSI) LIP 寻 址 。 对 于 运营 商 和 订阅 所 有 者 之 间 的 计 费 目的 和 供应 ， 
IMSI 是 相当 适合 的 。 然 而 ， 在 运营 商 和 订阅 所 有 者 关系 之 外 ， 由 IMSI 的 使 用 引起 
了 一 些 安 全 连接 ， 这 使 得 在 方案 中 使 用 IMSI 很 困难 ， 其 中 的 第 三 方 需要 连接 到 
M2M 设备 。 然 而 ， 在 许多 M2M 应 用 方案 中 ，M2M 设备 和 M2M 服务 器 中 的 订阅 属 
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于 相同 的 M2M 应 用 所 有 者 ， 因 此 也 可 使 用 IMSI。 为 了 保护 移动 网 络 和 M2M 服务 
器 之 间接 口上 的 IMSI， 需 要 足够 的 安全 性 〈 例 如 IP VPN). 。 使 用 现 有 的 IMSI 和 IP 
寻 址 的 好 处 仅仅 是 不 要 求 定 义 新 的 标识 ; 缺点 是 它 不 能 处 理 所 有 的 M2M 应 用 
方案 。 

e 在 这 种 情况 下 ， 有 多 个 当事人 被 卷 人 一 个 单一 的 M2M 应 用 中 ,为 了 替代 
MSISDN， 一 个 新 的 标识 具有 优势 ; 例如 ， 当 两 个 人 想 要 玩 一 个 直接 的 多 用 户 游戏 ， 
他 们 需要 能 够 识别 其 他 游戏 控制 台 ， 以 便 设置 两 者 之 间 的 通信 。 只 使 用 IP 寻 址 是 
不 起 作用 的 ， 因 为 游戏 控制 台 可 能 改变 了 他 们 网 络 连 接 的 位 置 和 他 们 的 IP 地址。 
在 这 种 情况 下 ，IMSI 不 是 真正 合适 的 ， 因 为 IMSI 没有 被 设计 成 用 作 一 个 公共 领域 
中 的 外 部 标识 。 为 了 替代 MSISDN 的 作用 需要 一 个 新 的 标识 符 。 一 种 选择 是 使 用 一 
个 完全 合格 域名 (FQDN)。 一 个 DNS 被 用 来 存储 属于 该 标识 符 的 M2M 设备 的 IP 
地 址 。 另 一 种 选择 是 使 用 一 个 SIP URI。 在 这 种 情况 下 ， 一 个 SIPZIMS 注册 被 用 来 
存储 TP 地 址 和 标识 符 之 间 的 关系 。 取 代 具 有 一 个 新 标识 符 的 MSISDN 的 缺点 是 需 
要 定义 一 个 新 的 标识 符 结构 。 此 外 ， 一 个 新 的 标识 符 也 意味 着 一 个 新 的 机 构 来 分 配 
这 些 标识 符 。 建 立 这 样 的 一 个 框架 可 能 需要 相当 长 的 一 段 时 间 ， 包 括 相关 的 业务 模 
型 和 管理 问题 ， 例 如 便携 性 要 求 。 
6.3.5.2 ”其 他 标识 符 

其 他 标识 符 可 能 运行 在 具有 许多 预期 MM 设备 的 空间 以 外 。 我 们 将 关注 三 个 
相关 的 标识 符 : IMSI, IMEI 以 及 集成 电路 卡 标识 符 (ICCID)， 看 它们 是 否 能 够 处 
理 机 器 类 通信 的 预测 增长 。 

IMSI 被 用 在 移动 网 络 中 以 识别 一 个 特定 的 订阅 。IMSI 的 结构 如 图 6-9 所 示 
[23. 002] 。 

MCC- 移动 国家 代码 
| MCC ] | MNC Il MSIN MNC= 移 动 网 络 代 三 
3 d MSIN- 移动 用户 标 识 符 编号 























»- «€ 
3 位 数字 2 一 3 位 数字 9 一 10 位 数字 
图 6-9 国际 移动 用 户 识 别 码 (IMST) 的 格式 








具有 最 少 九 位 数字 的 一 个 移动 用 户 标 识 号 (MSIN), IMSI 结构 能 够 保持 一 个 
移动 运营 商 的 至 少 999999999 个 订阅 。 但 是 如 果 我 们 假设 M2M 通信 需要 的 标识 符 
比 人 对 人 通信 需要 的 标识 符 多 100 倍 ， 那 么 具有 超过 1000 万 用 户 的 一 个 运营 商 可 
能 已 经 陷入 了 困境 。 有 许多 移动 运营 商 目 前 有 超过 1000 万 用 户 ， 那 么 具有 一 个 九 
位 数字 MSIN 的 IMSI 可 能 不 是 足够 长 的 。 具 有 10 位 数字 的 MSIN 有 更 多 的 空间 ， 
因为 很 少 有 运营 商 具 有 超过 1 亿 的 客户 。 然 而 ， 不 能 想当然 地 认为 IMSI 结构 对 处 
理 M2M 通信 中 的 长 期 增长 是 足够 长 的 。 一 个 规避 路 线 可 能 是 分 配 多 个 移动 网 络 代 




















第 6 章 公共 移动 网 络 中 的 M2M 优化 149 











fj (MNC) 到 一 个 单独 的 运营 商 ， 因 此 对 于 具有 大 量 MNC 的 运营 商 ， 最 大 数量 的 
订阅 将 倍增 。 

IMEI 或 国际 移动 设备 标识 符 和 软件 版 本 (IMEISV) 将 被 用 于 识别 个 人 的 移动 
设备 。IMEI 的 结构 如 图 6-10 所 示 [23.003], 


TAC= 型 号 分 配 码 
SNR= 连续 编号 


CD= 检 查 数字 位 /空余 数字 位 
T E C 6 位 数字 ex 


&6-10 国际 移动 设备 标识 符 (IMEI) 的 格式 




















IMEISV 的 结构 类 似 于 IMEI 的 结构 ， 一 个 两 位 数字 的 软件 版 本 指示 取代 了 校 验 
数字 ， 如 图 6-11 所 示 [23.003] 


TAC= 型 号 分 配 码 
SVN= 软 件 版 本 编号 
<“ C n Tees 
到 6-11 国际 移动 设备 标识 符 和 软件 版 本 (IMEISV) 的 格式 




















型 号 分 配 码 (TAC) 识别 一 个 特定 的 移动 设备 模型 。SNR 是 该 型 号 所 有 设备 
的 一 个 序列 号 。 

具有 一 个 IMEI 的 总 数量 为 10* 的 设备 可 以 被 唯一 的 标识 ， 这 似乎 是 满足 需要 的 。 
然而 ， 通 过 TAC 大 多 数 14 位 数字 被 占用 。 随 着 一 个 六 位 数字 的 SNR， 一 个 单一 型 号 
的 设备 的 最 大 数目 仅仅 只 有 100 万 。 一 个 特定 的 设备 模型 制造 超过 100 万 的 单元 是 完 
全 可 以 理解 的 。 一 个 可 能 的 规避 路 线 是 通过 分 配 多 个 TAC 到 本 质 相同 的 设备 型 号 。 

ICCID 识别 个 人 UICC, Æ [E.118] 中 由 ITU-T 定义 的 ICCID 的 结构 如 
图 6-12 所 示 。 
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图 6-12 国际 电路 卡 标识 符 (ICCID) 的 格式 
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对 于 个 人 UICC 的 每 个 发 行者 标识 符 编 号 ， 具有 至 少 12 位 数字 ，ICCID 的 结构 
似乎 能 够 满足 需要 。 

标识 符 的 结构 似乎 是 限制 性 的 ，M2M 的 适应 性 是 必须 的 。 对 于 移动 运营 商 ， 
决定 他 们 是 否 能 够 激活 订阅 的 限制 是 上 行 的 ， 这 些 订阅 可 以 识别 IMSI, 或 者 IMSI 
的 一 个 扩展 或 者 一 个 替换 是 否 是 必须 的 。 更 换 或 扩展 IMSI 都 将 在 运营 商 通信 基础 
设施 和 IT 上 产生 很 大 的 影响 。IMELZLIMEISYV 的 结构 和 ICCID 似乎 产生 的 问题 要 小 
一 此 
6.3.5.3 IP 地址 

在 世界 范围 内 ， 正 在 被 快速 消耗 的 IPv4 地 址 空间 引起 了 巨大 的 关注 。 因 此 ， 
大 规模 M2M 应 用 的 公共 IPv4 地 址 的 使 用 不 是 一 个 真正 的 选择 。 另 一 方面 ，IPv6 提 
供 了 3.4x10*” 这 样 一 个 精确 的 巨大 地 址 量 ，M2M 应 用 将 不 再 产生 问题 是 不 可 
能 的 。 

理想 情况 下 ，M2M 设备 和 M2M 服务 器 将 获得 所 有 的 公共 IPv6 地 址 ， 在 这 种 
情况 下 ， 它 们 将 共享 同一 个 IPv6 地 址 空间 。 如 图 6- 13 所 示 。 
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图 6-13 使 用 IPv6 寻 址 的 M2M 通信 方案 











不 幸 的 是 ， 向 着 IPv6 的 迁移 没有 走 到 那 一 步 。 还 有 许多 互联 网 目的 地 只 可 以 
通过 IPv4 地 址 达到 。 许 多 运营 商 和 服务 提供 商 对 IPv6 还 没有 完全 准备 好 。 因 此 ， 
可 以 预见 的 是 IPv4 仍然 会 在 M2M 应 用 中 被 使 用 相当 长 的 一 段 时 间 。 通 过 使 用 私有 
的 IPv4 地 址 ，IPv4 地 址 的 短缺 可 被 避 开 。 一 个 盟 型 的 例子 如 图 6-14 所 示 。 





私有 IPv4 寻 址 空间 公共 IPv4 寻 址 空间 
服务 提供 商 








图 6-14 使 用 私有 和 公共 IPv4 寻 址 的 M2M 通信 方案 





在 图 6-14 中 ， 由 网 络 运 营 商 为 MM 设备 分 配 私 有 的 IPv4 地 址 。 提 供 公 共 
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IPv4 地 址 到 所 有 这 些 M2M 设备 是 对 IPv4 资源 的 一 种 浪费 。 网 络 地 址 和 端口 转换 
(NAPT) 允许 大 量 的 M2M 设备 共享 一 个 单独 的 公共 IP 地 址 。M2M 服务 器 被 分 配 
一 个 公共 的 IP 地 址 。 这 使 得 来 自 不 同 网 络 的 M2M 服务 器 很 容易 接 入 ， 例 如 来 自 不 
同 的 固定 和 /或 移动 网 络 运营 商 。 由 于 M2M 服务 器 的 数量 是 很 低 的 ， 所 以 IPv4 地 
址 短缺 问题 要 小 一 些 。 

NAPT 的 一 个 问题 是 M2M 服务 器 到 M2M 设备 的 寻 址 并 不 总 是 可 能 的 。 对 于 发 
送 一 个 PP 数据 包 到 M2M 设备 的 M2M 服务 器 ，NAPT 需要 保持 公共 IPv4 地 址 ， 在 
NAPT 处 端口 号 代表 的 M2M 设备 以 及 MM 设备 的 私有 IPv4 地 址 之 间 的 关联 。 当 
M2M 设备 发 送 数据 到 M2M 服务 器 时 ， 建 立 了 这 个 联系 ， 并 且 该 联系 保持 生存 的 时 
间 长 短 与 M2M 设备 保持 发 送 数 据 的 时 间 长 短 是 相同 的 。 要么 M2M 设备 必须 保持 
发 送 持续 有 效 的 信息 ， 要 么 通过 MM 设备 必须 启动 一 个 新 的 数据 会 话 ， 从 而 能 够 
进行 通信 。M2M 服务 器 将 必须 触发 ( 见 6.3.6 W) MM 设备 建立 一 个 数据 会 话 ， 
在 这 种 情况 下 ，M2M 服务 器 希望 与 M2M 设备 发 起 通信 。 

NAPT 的 另 一 个 问题 是 标识 符 的 映射 。 例 如 ， 在 这 种 情况 下 ， 使 用 FQDN 来 更 
换 电 话 号 码 ，FQDN I IP 地 址 之 间 的 一 个 映射 通常 保持 在 一 个 DNS 中 。 如 果 M2M 
服务 器 需要 通过 FQDN 发 送信 息 到 一 个 标识 的 M2M 设备 ， 它 可 以 查找 DNS 中 相应 
的 卫 地 址 。 然 而 ， 具 有 NAPT, IP 地 址 和 端口 号 的 一 个 特定 的 M2M 设备 可 以 改变 
每 一 个 数据 会 话 。 

在 IPv6 寻 址 中 ，M2M 设备 和 M2M 服务 器 可 以 存在 于 相同 的 TP 地址 域 中 ， 
此 不 需要 NAPT。 尽 管 如 此 ，IPv6 也 可 能 存在 于 内 盒 (in-between box) 之 间 ， 如 数 
据 路 径 中 的 防火 墙 。 网 络 运营 商 将 很 可 能 不 允许 每 个 人 发 送 IP 数据 包 到 M2M ix 
备 。 网 络 运营 商 也 可 能 希望 防止 内 部 的 卫 地 址 以 及 从 外 部 可 见 的 地 址 结构 。 这 意 
味 着 IPv6 寻 址 和 与 NAPT 相关 的 IPv4 有 相似 的 问题 ; 即 ， 在 IP 寻 址 上 通过 没有 另 
行 数据 交换 和 标识 符 映 射 的 M2M 服务 器 ，M2M 设备 的 寻 址 也 可 以 在 IPv6 中 被 广 
泛 地 实行 。 

当 M2M 服务 器 必须 只 工作 在 一 个 或 多 个 网 络 中 时 ， 一 个 选择 是 对 M2M 设备 
和 M2M 服务 器 使 用 相同 的 私有 卫 地 址 域 (ILA 6-15) 。 一 个 好 处 是 不 需要 NAPT, 
如 果 M2M 服务 器 不 位 于 物理 上 相同 的 网 络 中 〈 例 如 ， 它 不 属于 网 络 运营 商 ) ， 在 
网 关 和 M2M 服务 器 之 间 设 置 一 个 通道 (例如 一 个 卫 VPN) 。M2M 设备 选择 一 个 特 
定 的 网 关 ， 其 中 到 MM 服务 器 的 这 条 通道 有 一 个 终点 。 在 一 个 分 组 交换 移动 网 络 
中 ， 这 可 以 通过 使 用 M2M 服务 器 /应 用 的 一 个 特定 的 APN 来 实施 。 私 有 IP 地 址 可 
以 通过 网 络 运 营 商 或 通过 拥有 M2M 服务 器 的 服务 提供 商 进行 分 配 。 当 一 个 IP 地 址 
通过 RADIUS/Diameter 被 分 配给 一 个 M2M 设备 时 ，RADIUS/Diameter 服务 器 可 以 
通知 M2M 服务 器 。 这 样 一 来 ， 当 连接 被 建立 时 ，M2M 服务 器 可 以 立即 发 送 数据 到 
M2M 设备 ， 即 使 M2M 设备 还 没有 发 送 任何 数据 。 映 射 标识 符 到 IP 地 址 也 没有 问 
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UL, ROBUR IPv4 寻 址 的 方案 并 不 总 是 合适 的 ， 因 为 它 将 限制 置 于 可 以 被 接 和 的 
M2M 服务 器 上 ， 但 是 它 的 简单 性 使 得 它 成 为 一 个 有 吸引 力 的 解决 方案 。 





私有 IPv4 寻 址 空间 私有 IPv4 寻 址 空间 
服务 提供 商 




















图 6-15 仅 使 用 私有 IPv4 寻 址 的 M2M 通信 方案 


6.3.6 触发 优化 


许多 M2M 应 用 需要 初始 设备 和 网 络 的 通信 。 在 某 些 情况 下 ， 如 果 M2M 设备 可 以 启 
动 M2M 设备 和 M2M 服务 器 之 间 的 一 个 数据 连接 ， 这 是 足够 的 ， 但 往往 MM 服务 器 也 
需要 能 够 启动 数据 连接 。 然 而 ， 固 定 和 移动 网 络 中 的 数据 连接 的 建立 一 般 是 初始 的 设 
备 。 例 如 ，GSM 和 UMTS 网 络 中 数据 连接 的 PDP (分 组 数据 协议 ) 环境 由 用 户 设备 
(UE) 进行 设置 。 此 外 ， 大 多 数 IP 中 间 盒 (middle box), ， 例 如 防火 墙 和 网 络 地 址 转换 ， 
对 由 设备 发 起 的 一 个 数据 会 话 假设 起 作用 。 为 了 建立 来 自 网 络 方面 的 一 个 连接 ， 网 络 需 
要 通知 应 该 建立 一 个 连接 的 设备 。 这 个 过 程 被 称 为 触发 。 

现代 M2M 通信 中 的 触发 是 共同 的 ， 虽然 目前 的 触发 形式 中 有 一 些 问题 ， 在 这 
方面 需要 一 些 网 络 的 改善 ， 例 如: 

e 触发 的 一 个 特殊 方式 是 建立 到 MM 设备 的 一 个 CS 电话 呼叫 ， 这 仍然 是 普 
遍 的 做 法 。M2M 设备 不 回应 呼叫 ， 而 是 把 接 踊 而 来 的 呼叫 请 求 作为 一 个 触发 ， 并 
且 建 立 一 个 到 MM 服务 器 的 数据 连接 。 这 种 触发 方式 对 运营 商 是 特别 没有 吸引 力 
的 。M2M 设备 需要 CS 网 络 中 的 功能 ,但 它 永 远 不 会 对 那些 CS 资源 产生 收入 ， 因 
为 呼叫 仍然 没有 应 答 。 理 想 的 情况 下 ，M2M 订阅 将 只 进行 分 组 交换 。 

e 触发 的 另 一 种 方式 是 使 用 SMS 信息 。 当 M2M 设备 接收 一 个 (特别 格式 ) 
SMS 时 ， 它 将 作为 一 个 触发 。 通 过 分 组 交换 域 发 送 SMS 信息 是 可 能 的 。 这 里 的 问 
题 是 发 送 一 个 SMS 到 定制 的 目的 地 需要 一 个 电话 编号 。M2M 的 电话 编号 有 一 个 短 
缺 ( 见 6.3.5 节 )。 

e SMS 的 另 一 个 问题 是 它 是 一 个 文本 信息 服务 ， 现 在 这 被 “ 误 用 ”为 传输 信 
令 的 一 种 方法 。 移 动 运营 商 正 在 为 SMS 增值 服务 引进 设备 ， 例 如 拦截 垃圾 邮件 。 
此 设备 将 对 大 量 的 触发 信息 进行 缩放 处 理 ， 这 些 触发 信息 基本 上 是 信 令 信息 ， 并 没 
有 受益 于 与 文本 信息 相关 的 增值 服务 。 

因为 触发 的 重要 性 ， 对 3GPP 版 本 11 获得 最 高 的 优先 级 是 其 中 的 一 项 任务 。 




















第 6 章 公共 移动 网 络 中 的 M2M 优化 153 





应 该 进行 更 有 效 的 触发 ， 并 且 不 依靠 电话 编号 这 应 该 是 可 能 的 。 
6.3.6.1 触发 的 基础 

当 M2M 服务 器 决定 触发 一 个 M2M 设备 时 ， 它 一 般 包括 触发 消息 中 的 以 下 信息 ; 

e 目标 M2M 设备 的 识别 。 

e 应 用 的 识别 。 

e 一 个 请 求 计数 器 与 该 请 求 允许 重复 请 求 的 检测 相关 联 ， 对 于 具有 其 确认 的 
请 求 相 关 性 ， 允 许 应 用 取消 请 求 。 

e ( 任 选 ) IP 地 址 (或 FQDN) 和 /或 UE 必须 连接 的 应 用 服务 器 的 端口 号 。 

e ( 任 选 ) 一 个 迫切 的 请 求 指示 。 

e ( 任 选 ) 一 个 有 效 定时 器 ， 当 不 能 够 到 达 设 备 时 ， 人 允许 存储 在 网 络 中 的 触发 
拆除 ， 例 如 ， 携 带 SMS, 

e ( 任 选 ) 需要 发 送 区 域 中 的 触发 。 

e ( 任 选 ) 有 限 数量 的 特定 应 用 信息 ， 例 如 ， 在 与 M2M 服务 器 建立 通信 之 前 ， 
指示 M2M 设备 来 做 一 些 事情 。 

M2M 服务 器 可 以 发 送 触发 信息 之 前 ， 需 要 确定 向 何 处 发 送 触 发 请 求 。3GCPP IE 
在 制定 一 个 机 器 类 通信 网 关 (MTC GW) ， 对 于 来 自 M2M 服务 器 的 控制 信息 ， 该 网 
关 将 在 移动 网 络 中 作为 一 个 切入 点 。MTC GW 可 以 预先 被 配置 在 M2M 服务 器 中 ， 
在 这 种 情况 下 ，M2M 服务 器 只 与 一 个 网 络 运营 商 进 行 通信 。 和 否则 ，M2M 服务 器 首 
先 需 要 确定 哪个 运营 商 需 要 发 送 一 个 触发 请 求 。 根 据 设备 ID 或 IMSI，M2M 服务 器 
应 该 能 够 找到 正确 的 移动 运营 商 网 络 。 

图 6-16 显示 了 如 何 通 过 MTC GW 发 送 所 有 的 设备 触发 。 只 有 当 M2M 设备 和 
M2M 服务 器 之 间 已 经 有 一 个 积极 的 数据 会 话 时 ，M2M 服务 器 可 以 通过 简单 地 发 送 
一 个 具有 正确 IP 地 址 的 IP 数据 包 到 网 关 GPRS 支持 节点 (GGSN) 或 分 组 数据 网 
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图 6-16 不 同 触 发 解决 方案 的 概述 架构 
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从 MTC GW 来 说 ， 有 许多 潜在 的 触发 解决 方案 。[23. 888] 中 建议 了 许多 解决 
方案 。MTC GW 可 被 分 配 决定 选择 哪 一 个 触发 方法 的 作用 ， 例如， 基于 来 自 网 络 的 
状态 信息 。 但 是 ，M2M 服务 器 也 可 以 继续 使 用 哪 一 个 触发 方法 的 决策 点 。M2M 服 
务 器 对 M2M 应 用 最 了 解 ，M2M 设备 与 该 M2M 应 用 相关 ， 这 些 设备 可 以 支持 这 种 
类 型 的 触发 方式 。 

在 不 同 的 连接 状态 中 触发 是 有 可 能 的 。 在 [22.368] 中 ，3GPP 规定 在 一 个 连 
接 状态 和 一 个 非 连接 状态 中 需要 触发 ， 这 些 触发 有 时 连接 有 时 非 连接 。 当 M2M E 
备 处 在 一 个 连接 状态 中 时 ， 现 有 的 连接 可 以 被 用 于 连接 M2M 设备 。 据 推测 ，M2M 
服务 器 知道 M2M 设备 的 了 P 地址 ， 并 且 用 于 中 间 盒 没有 问题 。 然 后 ,该 分 组 可 
被 传递 到 M2M 设备 。 在 某 些 情况 下 ，M2M 设备 处 在 一 个 连接 的 状态 中 ， 在 这 个 意 
义 上 ， 它 有 一 个 逻辑 数据 连接 (例如 PDP 环境 ,) 但 是 没有 一 个 无 线 电 资源 连接 。 
在 这 种 情况 下 ， 现 有 的 寻 呼 方法 [23.060, 23.401] 可 以 被 用 来 重新 建立 无 线 连 
接 和 投递 全 分 组 。 

当 安 装 M2M 设备 时 ,不 具有 数据 连接 ， 触 发 可 被 用 来 设立 来 自 M2M 服务 器 
的 通信 。 此 外 ， 当 M2M 设备 得 到 连接 时 ,但 是 M2M 服务 器 没有 M2M 设备 的 一 个 
可 用 的 JP 地 址 ，M2M 服务 器 需要 触发 M2M 设备 。 

此 外 ， 当 MM 设备 没有 被 连接 时 ， 能 够 触发 MM 设备 是 有 用 的 。 一 般 情况 
下 ， 非 连接 暗示 M2M 设备 是 无 法 到 达 的 。 没 有 被 连接 到 的 网 络 ， 非 移动 性 管理 环 
境 在 该 网 络 中 是 可 用 的 ， 并 且 在 哪里 寻 呼 M2M 是 不 知道 的 。 但 是 当 通过 其 他 方式 
知道 位 置 时 ， 触 发 设备 是 可 能 的 。 例 如 ， 如 果 M2M 设备 是 静止 的 ，M2M 设备 的 位 
置 可 能 被 存储 在 归属 用 户 服务 器 (HSS) 中 。 另 外 ，M2M 应 用 可 能 知道 M2M 设备 
的 位 置 。 例 如 ， 一 个 自动 售 货 机 公司 在 其 IT 系统 中 具有 信息 ， 该 IT 系统 处 在 它 的 
自动 售 货 机 所 在 的 位 置 。M2M 服务 器 可 以 使 用 该 信息 ， 以 指示 网 络 在 该 位 置 广播 
一 个 触发 消息 。 有 关 M2M 设备 的 位 置信 息 也 可 以 来 自 该 事件 中 的 M2M 设备 本 身 ， 
MM 设备 每 次 感觉 它 的 位 置 已 经 移动 (例如 ， 一 台 复 印 机 正 被 移动 到 一 个 不 同 的 
建筑 ) 就 会 报告 它 的 位 置 。 

触发 非常 低 功 耗 的 M2M 设备 引起 了 一 个 特定 的 问题 。 非 常 低 功 耗 的 M2M 设 
备 不 希望 一 直 监 听 网 络 ， 因 为 这 需要 能 量 。 这 些 M2M 设备 只 是 偶尔 打开 来 监听 网 
络 。 问 题 是 为 了 触发 非常 低 功 耗 的 设备 ， 当 它们 正在 监听 网 络 时 ， 它 必须 是 已 知 
的 。 如 果 当 它们 不 监听 时 发 送 一 个 触发 ， 该 触发 将 不 会 被 接收 。 另 一 种 方法 是 使 用 
一 个 存储 转发 机 制 ， 当 M2M 设备 再 次 注册 到 网 络 时 ， 该 机 制 将 发 送 触发 消息 。 例 
如 ， 一 个 SMS 将 被 存储 在 网 络 中 ， 并 且 当 分 离 或 关闭 之 后 的 M2M 设备 再 次 连接 到 
网 络 时 该 SMS 将 被 传送 。 

出 于 安全 方面 的 考虑 ， 触 发 经 常 只 被 限制 到 经 授权 的 来 源 。 一 个 触发 会 导致 
M2M 设备 建立 一 个 到 M2M 服务 器 的 连接 。M2M 应 用 所 有 者 将 必须 为 发 送 在 连接 
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上 的 数据 付出 代价 ， 因 此 如 果 一 个 M2M 设备 被 一 个 未 经 授权 的 来 源 错误 地 触发 ， 
它 仍 然 可 能 会 花费 MM 应 用 所 有 者 的 钱 。 其 至 更 糟 的 是 ，M2M 设备 的 触发 是 否 是 
由 恶意 的 原因 引起 的 。 例 如 ， 多 次 触发 M2M 设备 可 能 会 导致 服务 攻击 的 一 个 拒 
绝 。MTC GW 可 以 验证 触发 请 求 源 ， 以 确保 该 信息 源 被 授权 发 送 触 发 到 特定 的 
M2M 设备 。 

在 [23.888] 中 ,描述 了 触发 一 个 MM 设备 的 许多 不 同 机 制 。 触 发 机 制 中 还 
没有 被 选择 的 3GPP 将 会 正式 得 到 标准 化 。 在 所 有 的 可 能 性 中 ， 许 多 解决 方案 将 被 
标准 化 ， 因 为 每 个 不 同 的 触发 机 制 都 有 长 处 和 不 足 。 这 里 有 五 个 不 同 的 触发 机 制 ; 

e 使 用 移动 终止 的 SMS 触发 。 

e 使 用 IMS 信息 触发 。 

e 使 用 小 区 广播 触发 。 

e 通过 HSS 和 非 接 入 层 (NAS) 信 令 触发 。 

@ 通过 网 络 请 求 的 PDP 环境 建立 触发 。 
6.3.6.2 使 用 移动 终止 的 SMS 触发 

图 6-17 显示 了 如 何 通过 由 MTC GW 转发 到 SMS 服务 中 心 (SMS SC) 的 M2M 
服务 器 发 送 触发 。 由 此 看 来 ， 该 程序 几乎 是 标准 的 移动 终止 SMS 程序 [23.040], 
主要 的 区 别 是 在 正常 的 SMS 程序 中 ,一 个 MSISDN 被 用 作 设 备 标识 符 。 在 M2M 通 
信 中 ， 无论 是 IMSI 还 是 一 个 MSISDN 更 换 将 被 使 用 。 这 意味 着 SendRoutingInfo- 
forSMS 程序 的 一 个 更 改 。 


SendRoutingInfo 

orSM( 设 备 ID) 
信息 传输 ForwardShortMessage 
TE 交付 报告 

pw 


图 6-17 使 用 移动 终止 SMS 程序 的 触发 































触发 (设备 ID) 





信息 传输 


基于 设备 ID 从 HSS 
获得 路 由 消息 











使 用 移动 终止 SMS 触发 的 优点 是 ， 对 现 有 的 网 络 和 标准 不 需要 做 许多 改变 。 
其 缺点 是 ， 它 没有 寻 址 一 种 改进 MM 触发 解决 方案 的 所 有 要 求 。 即 使 可 以 回避 依 
dt MSISDN, ， 仍 然 有 一 个 问题 ， 就 是 防止 未 经 授权 的 SMS 信息 是 很 困难 的 。 一 个 恶 
意 的 发 送 者 可 以 使 用 一 个 标准 的 内 部 运营 商 接口 ， 以 发 送 未 经 授权 的 ForwardShort- 
Message 消息 到 他 们 期 望 可 以 到 达 的 M2M 设备 的 目的 地 SGSN。 由 于 许多 M2M ix 
备 不 是 移动 的 ， 因 此 发 现 没 有 来 自 HSS 请 求 路 由 信息 的 M2M 设备 有 一 个 相当 好 的 
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机 会 。 区 分 这 类 未 经 授权 的 ForwardShortMessage 信息 和 真正 接收 到 的 SMS 消息 是 
非常 困难 的 。 
6.3.6.3 (EA IMS 信息 触发 

fr LTE 中 ， 由 于 使 用 IMS 实时 信息 实现 短信 ， 所 以 没有 固有 的 SMS 支持 。 因 
而 在 LTE 中 ， 基 于 SMS 的 触发 可 能 是 困难 的 ， 另 一 种 可 能 是 使 用 SIP 信息 。 图 6- 
18 显示 了 IMS 信息 如 何 可 以 被 用 到 一 个 M2M 设备 。M2M 设备 首先 需要 在 IMS 中 
注册 ， 以 便 能 够 接收 IMS 信息 。MTC GW 被 视 为 一 个 IMS 应 用 服务 器 和 M2M 设备 
的 注册 ， 服 务 呼叫 中 的 会 话 控制 功能 被 转发 到 MTC GW。 当 一 个 触发 到 达 MTC GW 
时 ， 通 过 IMS 服务 控制 与 S- CSCF 的 接口 ， 为 M2M 设备 开始 一 个 SIP 信息 。 

















触发 (SIP URI) 
IMS 信 息 





图 6-18 使 用 IMS 信息 触发 


这 种 解决 方案 的 缺点 是 M2M 设备 需要 维护 一 个 IMS 注册 。 这 需要 IMS 凭据 和 
身份 验证 ， 再 现 重 新 注册 ，S- CSCF 功能 等 。M2M 应 用 的 沉重 负荷 可 能 只 发 送 和 接 
收 少 量 的 数据 。 这 种 解决 方案 的 优点 是 它 需 要 对 现 有 的 标准 作 很 少 的 更 改 。 
6.3.6.4 使 用 小 区 广播 触发 

图 6-19 显示 了 使 用 小 区 广播 触发 。 此 解决 方案 隐藏 的 假设 是 M2M 服务 器 知道 
M2M 设备 所 在 的 区 域 。 一 个 有 关 区 域 的 触发 请 求 被 发 送 到 MTC GW， 它 将 其 转发 
到 小 区 广播 中 心 (CBC)。 由 此 看 来 ， 小 区 广播 [23. 041] 的 标准 程序 被 用 来 广播 
指示 区 域内 的 触发 信息 。M2M 设备 监听 广播 信息 。 如 果 发 送 到 触发 信息 中 的 识别 
与 其 自己 的 识别 之 间 有 一 个 匹配 ， 那 么 MM 设备 将 建立 一 个 到 MM 服务 器 的 


连接 。 
M2M MTC M2M 
T 
xs 触发 (区域 ) 
"T 写 /替代 
广播 报告 成 功 
ACK: 
触发 报告 


图 6-19 使 用 小 区 广播 触发 
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被 用 在 触发 信息 中 的 识别 可 以 是 任何 的 应 用 级 识别 ， 它 对 移动 网 络 是 完全 透明 
的 。 例 如 ， 一 个 智能 计量 应 用 可 以 使 用 电子 仪表 的 序列 号 。 标 识 符 也 可 以 识别 一 组 
M2M 设备 。 例 如 这 允许 一 个 有 效 的 方式 来 触发 一 批 MM 设备 进行 一 个 软件 升级 。 
然而 ， 应 当 注 意 的 是 ， 确 保 没有 太 大 数量 的 M2M 设备 会 同时 连接 到 MM 服务 器 。 
触发 信息 的 响应 应 该 随 着 时 间 的 推移 传播 。 

M2M 服务 器 确定 在 哪个 区 域 广播 触发 信息 ， 以 同样 的 方式 来 完成 小 区 广 
播 。 为 了 减少 广播 渠道 上 的 容量 需求 ， 理 想 情 况 下 ， 触 发 信息 应 该 在 一 个 有 限 
的 区 域内 被 广播 。 对 于 一 个 非 移动 的 M2M 设备 ， 在 一 些小 区 中 广播 就 足够 了 。 
然而 ， 在 一 个 较 大 的 区 域 中 广播 触发 信息 是 可 能 的 ; 例如 ， 在 一 个 被 报告 偷窃 
的 车 辆 中 ， 为 了 触发 一 个 跟踪 装置 ， 它 将 比 一 个 较 小 的 区 域 中 广播 花费 更 多 的 
成 本 。 对 于 M2M 应 用 所 有 者 ， 小 区 广播 可 能 是 触发 M2M 设备 的 一 个 有 效 的 方 
式 ， 而 对 于 移动 运营 商 ， 它 提供 了 收入 的 一 个 额外 资源 和 投资 在 小 区 广播 基础 
设施 上 的 回报 。 

通过 小 区 广播 的 触发 也 可 以 为 不 被 重视 的 M2M 设备 工作 。 这 将 需要 M2M 设 
备 继续 监听 被 分 离 的 广播 渠道 。 虽 然 处 于 断 电 状态 的 分 离 设备 的 这 个 概念 显然 是 过 
时 的 ,但 是 为 了 实现 这 一 目标 ， 移 动 设备 标准 将 需要 更 改 。 
6.3.6.5 通过 HSS 和 NAS 信 令 触发 

图 6-20 显示 了 使 用 现 有 NAS 信 令 触发 的 一 个 信息 序列 。 这 个 概念 隐藏 的 思想 
是 , Æ MM 设备 和 网 络 之 间 的 现 有 信 令 上 ， 触 发 信息 可 以 是 附带 发 生 的 。 
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图 6-20 通过 HSS 和 NAS 信 令 触发 
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通过 MTC GW 发 送 触发 请 求 到 HSS, HSS 存储 该 请 求 ， 并 且 当 M2M 设备 被 安 
装 时 ， 在 一 个 添加 用 户 信 息 中 发 送 该 请 求 到 SGSN 或 MME， 其 中 的 M2M 被 注册 。 
当 M2M 设备 下 一 步 对 SGSN/MME 发 送信 号 时 ; 例如 ， 对 于 一 个 周期 性 路 由 区 域 更 
3, SGSN/MME 依附 M2M 设备 响应 中 的 触发 信息 。 当 触发 信息 被 成 功 地 接收 时 ， 
触发 请 求 将 由 SGSNAMME 和 HSS 删除 。 在 MM 设备 还 没有 得 到 安装 的 情况 下 ， 
HSS 将 存储 触发 请 求 ， 直 到 下 一 次 M2M 设备 重新 连接 到 网 络 。 

这 种 机 制 的 好 处 是 不 需要 横 跨 在 无 线 接口 之 间 的 额外 信 令 来 传输 触发 信息 。 这 
TL PS CERCLE IE E D BEA DG REL dex. 触发 信息 是 否 已 经 到 达 MM 设备 ， 
没有 直接 的 反馈 ， 但 是 “发 射 后 不 管 ”机 制 意 味 着 M2M 服务 器 不 必 跟 踪 接 收 到 的 
和 需要 重新 发 送 的 触发 信息 。 
6.3.6.6 通过 网 络 请 求 的 PDP 环境 建立 触发 

图 6-21 描绘 了 五 个 触发 机 制 的 最 后 一 个 。 在 [23.060] 中 ， 很 久 以 前 就 指定 
了 该 网 络 请 求 的 PDP 环境 激活 程序 。 唯 一 新 的 方面 是 从 MTC GW 到 GGSN 的 连接 
请 求 。 现 有 的 网 络 请 求 的 PDP 环境 激活 过 程 还 没有 被 一 个 信 令 信息 启动 ， 但 是 由 


设备 的 一 个 全 数据 包 的 收据 启动 。 
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图 6-21 通过 网 络 请 求 的 PDP 环境 激活 触发 








HSS 中 发 现 的 路 由 信息 ， 以 确定 SGSN 在 IMSI 的 基础 上 发 送 触发 信息 。 这 是 
如 何 标准 化 网 络 请 求 的 PDP 环境 激活 ， 但 是 不 经 常 实施 HSS 的 这 个 基于 IMSI 的 查 
询 。 为 了 查询 HSS， 使 用 MSISDN 的 一 个 新 设备 ID 更 换 也 可 能 是 一 个 选择 。 
6.3.6.7 触发 机 制 的 结论 

在 3GPP 中 有 许多 不 同 的 触发 机 制 方案 。 目 前 尚 不 清楚 的 是 ， 为 规范 的 标准 化 
规格 将 选 定 这 些 机 制 中 的 哪 一 个 。 最 大 的 可 能 是 解决 方案 的 一 个 混合 物 将 被 标准 
化 。M2M 服务 器 可 以 选择 最 适合 应 用 和 M2M 设备 的 那个 触发 机 制 。 


6.3.7 过载 和 拥塞 控制 


从 长 远 来 看 ， 预 计 M2M 设备 将 比 个 人 通信 设备 多 两 个 数量 级 。 直 接 与 移动 网 
络 运 营 商 相关 的 M2M 设备 的 数量 已 经 很 显著 ,并 且 有 各 种 情况 ， 其 中 在 移动 网 络 
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中 大 量 的 M2M 设备 已 经 遭受 了 显著 的 拥挤 。 由 M2M 设备 造成 的 过 载 和 拥塞 是 所 
有 同时 接 和 网络 的 M2M 设备 同步 行为 的 主要 结果 。 过 载 和 拥塞 同样 可 以 由 移动 运 
营 商 自己 的 M2M 订阅 和 漫游 在 一 个 运营 商 网 络 上 的 M2M 设备 造成 。 在 后 者 情况 
下 ， 通 信 模 式 可 能 比 预测 的 要 少 得 多 。 例 如 ， 可 能 造成 M2M 相关 的 信 令 拥塞 和 



































e M2M 应 用 在 精确 的 同步 时 间 间 隔 上 生成 重复 的 数据 传输 〈 比 如， 精确 的 每 
一 小 时 或 半 小 时 ， 见 图 6-22 ) 。 



































图 6-22 从 M2M 应 用 (在 一 个 RADIUS 服务 右上 加 载 ) 
接 入 的 同步 数据 示例 (由 TNO 许可 转载 ) 














e 为 了 附加 /连接 一 次 ， 一 个 外 部 事件 触发 大 规模 的 M2M 设备 ,， 例 如， 停电 
之 后 ， 大 量 的 计量 设备 几乎 同时 变 得 活跃 。 

e 大 量 的 传 感 右 都 触发 一 次 。 一 个 特别 的 例子 是 监视 一 座 桥 的 一 个 应 用 。 当 
一 辆 火车 经 过 这 座 桥 时 ， 所 有 的 传感器 几乎 同时 传输 监控 数据 。 同 样 的 事情 也 发 生 
在 大 雨 时 的 水 文 监测 中 ， 以 及 当 入 侵 者 的 问 入 时 的 建筑 监视 中 。 

e M2M 应 用 和 /或 M2M 服务 器 中 的 一 个 故障 ， 例 如 ， 当 M2M 服务 器 不 承认 接 
收 到 由 MM 设备 发 送 的 数据 时 ， 所 有 的 MM 设备 保持 重新 发 送 其 数据 。 

e 随 着 一 个 基站 中 断 ， 许 多 MM 漫游 设备 失去 网 络 履 盖 。 这 些 MM 设备 将 
全 部 同时 漫游 到 竞争 移动 网 络 的 另 一 个 位 置 。 

一 些 过 载 和 拥塞 情况 可 能 会 经 党 发生， 而 另 一 些 是 非常 军 见 的 事件 。 从 M2M 
应 用 接 入 的 数据 同步 峰 将 必须 被 视 为 一 个 正常 的 情况 ， 因 为 其 他 应 用 不 应 接受 
M2M 应 用 的 行为 。 同 样 ， 当 一 个 单一 的 M2M 应 用 引起 拥塞 时 ， 其 他 M2M 和 非 


























160 M2M 通 信 





M2M 应 用 不 应 该 受到 影响 。 然 而 ， 也 有 更 不 寻常 的 事件 ， 例 如 网 络 中 断 ， 地 震 或 
其 他 灾害 情况 。 在 这 样 的 事件 中 ， 大 规模 数量 的 M2M 设备 的 组 合 有 一 个 可 能 性 ， 
这 些 MM 设备 尝试 接 入 网 络 (例如 ， 由 地 震 触 发 消防 /防盗 报警 器 )， 并 且 网 络 具 
有 减少 网 络 中 断 或 灾难 的 能 力 。 这 些 是 特殊 的 情况 ， 其 中 的 目的 是 为 了 防止 只 具有 
优先 级 和 被 保证 的 紧急 服务 功能 的 一 个 完整 网 络 骨 溃 。 

M2M 拥塞 和 过 载 情况 主要 涉及 控制 平面 的 拥塞 和 过 载 。 虽 然 M2M 应 用 可 能 会 
产生 非常 高 的 用 户 平 面 数 据 负载 是 可 以 想象 的 ， 但 是 大 多 数 M2M 设备 只 发 送 有 限 
数量 的 用 户 数据 。M2M 相关 的 拥塞 和 过 载 可 能 影响 移动 无 线 网 络 部 分 (也 就 是 说 ， 
当 许多 MM 设备 需要 在 一 个 特定 的 区 域 中 几乎 同时 传输 数据 时 ) 和 /或 移动 核心 
网 络 ， 例 如 ， 如 图 6-23 所 示 ， 大 量 的 计量 设备 需要 几乎 同时 向 相同 的 M2M 服务 器 
传输 数据 。 





大 量 出 售 的 机 器 














图 6-23 移动 核心 网 络 中 的 M2M 信 令 拥塞 (由 3GPP 许可 转载 ) 





移动 核心 网 络 节点 可 能 遭受 M2M 相关 的 信 令 拥塞 包括 : 

e 所 有 PS 域 控 制 平 面 节 点 和 网 关 。 随 着 大 规模 的 连接 请 求 ， 该 服务 控制 节点 
(SGSN/MME) 大 体 上 是 脆弱 的 。 随 着 数据 的 连接 请 求 ，SGSN/MME 也 是 脆弱 的 ， 
因为 这 个 节点 的 每 个 连接 请 求 都 有 一 个 比较 大 的 负载 。 网 关节 点 (GGSN/PGW) 
是 特别 脆弱 的 ， 因 为 M2M 应 用 程序 通常 使 用 一 个 专用 的 APN， 该 APN 可 能 被 终止 
在 一 个 GGSN/PGW 上 。 然 后 特定 应 用 程序 的 所 有 连接 请 求 将 必须 要 由 一 个 单一 的 
GGSN/PGW 处 理 。M2M 设备 可 能 只 在 一 个 有 限 的 区 域 中 同时 尝试 信 令 交互 。 这 意 
味 着 ， 信 令 拥 塞 可 能 发 生 在 一 个 或 几 个 特定 的 信 令 链 路 ， 并 且 在 网 络 节 点 上 没有 出 
现 整体 拥塞 。 

e CS 域 中 的 MSCZVLR。 由 于 移动 运营 商 需要 通过 SMS， 以 及 PS EÈ SMS 的 有 
限 的 有 效 性 来 配置 设备 ， 大 多 数 现 有 的 M2M 设备 需要 尝试 接 入 CS 域 。 大 量 的 
M2M 设备 可 能 会 尝试 同时 注册 在 CS 网 络 上 ， 在 这 种 情况 下 ， 本 地 竞争 网 络 会 
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失败 。 

对 于 在 一 个 位 置 中 的 移动 网 络 运营 商 ， 必 不 可 少 的 是 保护 他 们 的 网 络 免 受 潜在 
的 M2M 相关 的 过 载 ， 以 至 于 不 降低 CS 或 PS 服务 的 质量 ， 这 些 服务 目前 提供 给 他 
们 的 用 户 ， 例 如 ， 语 音 呼 叫 或 SMS。 

6. 3.7.1 过 载 和 拥塞 控制 机 制 

当 过 载 状况 涉及 来 自 多 种 M2M 应 用 和 设备 的 一 个 不 正常 的 使 用 时 ， 为 了 保护 
移动 运营 商 网络 免 受 彻底 的 骨 演 ， 一 般 的 过 载 和 拥塞 控制 机 制 是 必要 的 。 保 护 机 制 
的 目的 在 于 管理 独立 于 其 他 “传统 ”设备 的 所 有 M2M 设备 /应 用 的 网 络 负载 ， 并 
且 保 护 机 制 会 影响 所 有 的 或 许多 的 M2M 应 用 。 

为 了 管理 来 自 一 个 特定 M2M 用 户 的 一 个 特定 的 M2M 应 用 或 M2M 设备 的 网 络 
负载 ， 特 定 应 用 程序 拥塞 控制 机 制 是 必须 的 ， 例 如 ， 为 了 保护 移动 运营 商 网 络 免 受 
一 个 较 差 的 行为 应 用 。 因 为 由 一 个 应 用 造成 的 拥塞 不 应 该 对 其 他 (M2M) 应 用 造 
成 不 利 的 影响 ， 所 以 保护 机 制 专门 针对 没有 限制 的 非 M2M 业务 量 或 来 自 其 他 M2M 
应 用 的 业务 量 的 应 用 ， 这 些 M2M 应 用 不 会 引起 问题 。 对 于 标识 特定 的 ， 大 规模 的 
M2M 应 用 ， 专 用 的 APN 或 M2M 组 标识 符 是 可 能 的 办 法 。 

拒绝 连接 或 连接 请 求 不 应 该 导致 一 个 MM 设备 立即 重启 相同 或 不 同 网 络 内 的 
相同 请 求 。 直 到 一 个 回 退 时 间 之 后 ,该 网 络 应 该 能 够 指导 MM 设备 不 展开 类 似 的 
请 求 。 这 个 回 退 时 间 也 可 以 被 用 来 指示 具有 循环 应 用 的 M2M 设备 改变 它们 的 附加 
/连接 请 求 时 间 。 

在 许多 情况 下 ，M2M 设备 将 被 用 作 一 个 网 络 运 营 商 和 一 家 大 型 的 跨国 公司 之 
间 一 部 分 的 连接 。 通 常情 况 下 ， 一 个 跨国 M2M 用 户 ， 如 一 个 汽车 制造 商 ， 将 希望 
只 与 一 个 或 多 个 移动 网 络 运 营 商 有 一 个 合同 ,不管 各 个 国家 使 用 的 M2M 设备 。 这 
不 可 避免 地 导致 很 多 M2M 设备 大 部 分 时 间 漫 游 。 当 许多 M2M 设备 是 漫游 的 并 且 
它们 的 服务 网 络 出 现 故 障 时 ， 所 有 这 些 M2M 设备 将 同时 移动 到 本 地 竞争 网 络 ， 洪 
在 的 过 载 网 络 还 没有 失败 过 。 需 要 机 制 来 提供 保护 ， 以 免 受 失败 网 络 的 这 种 多 米 诺 
骨牌 效应 。 

下 面 的 功能 已 被 定义 在 3GPP 版 本 10 中 ， 以 保护 移动 网 络 免 受 M2M 相 
关 的 信 令 拥塞 和 过 载 。 虽 然 在 M2M 方案 的 主要 动机 和 使 用 情况 下 ， 这 些 特 
点 是 普遍 适用 的 : 它们 已 被 指定 在 一 个 通用 的 方式 中 ， 人 允许 它们 被 任何 移动 
设备 使 用 。 通 过 设备 的 运营 商 配置 或 设置 订阅 数据 ， 这 些 功能 可 以 被 激活 或 
6.3.7.2 移动 设备 的 网 络 过 载 控 制 配 置 “ 低 接 入 优先 级 ” 

使 用 容忍 延 时 的 M2M 应 用 的 M2M 设备 可 以 由 后 续 配 置 得 到 配置 ， 该 后 
续 配 置 是 移动 运营 商 和 M2M 用 户 之 间 的 “ 低 接 入 优先 级 ”待定 协议 。 
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对 于 移动 台 发 起 的 服务 ， 一 个 M2M 设备 为 低 接 入 优先 级 信号 配置 其 “ 低 接 入 
优先 级 ”到 无 线 资源 控制 (RRC) 间 的 无 线 接 和 网络 ， 连 接 建 立 程序 和 NASS 信 和 令 
流程 间 的 CS 和 PS 核心 网 络 (MSC, SGSN 和 MME), ， 例 如 ， 为 CS 或 PS 核心 网 络 
注册 ， 或 请 求 一 个 数据 连接 的 建立 。 在 数据 连接 建立 期 间 ，PS 核心 网 络 节点 
(MME 或 SGSN) 提出 了 连接 建立 请 求 信息 中 的 低 接 入 优先 级 指示 ， 该 信息 发 送 到 
网 关节 点 (服务 GW 和 分 组 数据 网 络 GW ) 。 

图 6-24 描述 了 由 一 个 移动 设备 (UE) 启动 的 一 个 附加 程序 的 高 层 视 图 ， 该 移 
动 设备 配置 了 低 接 入 优先 级 ， 只 表示 RRC 连接 的 设置 ( 即 无 线 信号 连接 ) ， 附 加 
程序 的 启动 面向 MME， 并 且 相 应 的 数据 连接 的 建立 面向 P- GW。 


UE eNB S/P-GW 


K—— i RRC 连接 建立 


确立 原因 = 延期 RRC 连 接 请 求 中 的 容忍 接 入 


«4 —— ——— — NAS 3t ——— — — ——» 

















设备 性 能 正 表 明 连 接 请 求 中 的 NAS 信 令 低 优先 级 








| 一 一 3.GTP-C 建 立会 话 








信 令 优先 级 指示 正 表明 GTP-C 建 立 
会 话 请 求 中 的 NAS 信 令 低 优先 级 














图 6-24 由 低 接 入 优先 级 配置 的 UE 的 附属 程序 





低 接 入 优先 级 指示 可 以 使 无 线 接 入 网 络 节点 (RNC/eNodeB) 和 核心 网 络 节点 
(MSC, MME, SGSN, SGW 和 PGW) 决定 是 否 接受 RRC 连接 设置 ,或 根据 当前 网 
络 负载 的 NAS 请 求 。 在 没有 低 接 入 优先 指示 器 拒绝 请 求 信息 之 前 ， 经 历 一 般 过 载 
的 无 线 接 和 人 网 络 和 核心 网 络 节点 可 能 会 拒绝 来 自 配置 有 低 接 人 优先 级 的 移动 设备 的 
请 求 。 经 历 一 般 过 载 的 一 个 MME 也 可 能 请 求 无 线 接 人 网络， 以 限制 接 和 人 从 低 接 人 
优先 级 的 配置 设备 到 网 络 ， 通 过 发 送 一 个 “过 载 开始 ”消息 到 eNodeB 的 一 个 选 
择 。 如 果 有 必要 ， 为 了 拒绝 由 设备 启动 的 RRC 连接 请 求 不 配置 低 接 人 优先 级 ， 
MME 也 可 能 进一步 要 求 无 线 接 和 网络 ， 即 为 了 拒绝 所 有 的 RRC 连接 请 求 ， 该 请 求 
赞成 非 紧急 和 非 高 优先 级 发 起 的 移动 服务 。 

当 请 求 这 样 做 时 ，eNodeB 拒绝 由 配置 有 低 接 入 优先 级 的 设备 启动 RRC 连接 建立 请 
求 ， 对 于 被 拒绝 的 网 络 ， 在 进一步 请 求 期 间 具 有 一 个 扩展 的 等 待 计时 器 。 




















”网 络 连 接 式 存储 ( NAS) 的 信号 是 直接 在 移动 终端 和 核心 网 络 节 点 之 间 发 送 的 ， 信 号 在 无 线 接 入 网 
络 中 穿梭 自如 。 
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当 MME 已 经 恢复 时 ，MME 和 希望 对 低 接 入 优先 级 配置 的 移动 设备 增加 其 负载 ， 
MME 将 一 个 “过 载 停止 ”消息 发 送 到 eNodeB 。 


图 6-25 显示 了 i Ix 
owe | 
(过 载 开始 ) 
1 a 


mc “拒绝 延迟 容忍 流 




















UE 配置 的 低 接 入 优先 级 
2a.RRC 连 接 请 求 
(延迟 容忍 接 入 ) 


2b.RRC 连 接 拒绝 
(扩展 等 待 之 间 ) 










图 6-25 限制 网 络 接 入 到 低 接 入 优先 级 配置 的 UE 的 过 载 程序 








对 于 经 历 一 般 过 载 的 一 个 SGSN ， 类 似 的 机 制 也 已 经 被 定义 。 在 一 个 过 载 情 况 
下 ,一 个 SGSN 可 以 请 求 无 线 网 络 控制 器 来 限制 配置 有 低 接 人 优先 级 的 移动 设备 的 
负载 。 在 这 样 的 情况 下 ， 无 线 接 和 网络 拒绝 连接 请 求 。 

设备 的 相应 子 类 别 的 RRC 连接 机 构 ， 具 有 一 个 适当 的 定时 器 值 限 制 进一步 的 
RRC 连接 请 求 。 
6.3.7.3 通用 核心 网 络 移动 性 管理 拥塞 控制 

在 一 般 性 过 载 条件 下 ， 一 个 MME 或 SGSN 可 能 会 拒绝 来 自 移动 设备 的 移动 性 
管理 信 令 请 求 ( 即 ， 连 接 ， 跟 踪 区 更 新 或 路 由 区 更 新 请 求 ) 。 当 拒绝 一 个 NAS 请 求 
HF, MME 或 SGSN 可 以 提供 具有 一 个 移动 性 管理 回 退 计 时 器 的 设备 ， 在 此 期 间 ， 
移动 设备 将 无 法 启动 除了 高 优先 级 业务 、 紧 急 服务 以 及 移动 终止 服务 以 外 的 任何 进 
一 步 的 NAS 请 求 。 

类 似 的 程序 也 已 经 被 定义 为 CS 域 。 在 流动 性 管理 期 间 ， 一 个 MSC/VLR 也 可 
以 执行 拥塞 控制 ， 也 就 是 说 ， 经 历 拥塞 的 一 个 MSC/VLR 可 能 拒绝 由 一 个 移动 设备 
启动 的 一 个 位 置 更 新 请 求 或 IMSI 附加 消息 ， 排 斥 反应 是 由 于 拥塞 ， 具 有 一 个 指示 
和 CS 域 的 一 个 特定 的 移动 性 管理 回 退 计时 器 。 当 流动 性 管理 回 退 计时 器 正在 运行 
时 ， 不 允许 设备 启动 任何 移动 性 管理 程序 ， 除 了 优先 /紧急 服务 和 移动 终止 服务 。 

为 了 避免 大 量 移动 设备 (JLP) 同时 启动 递 延 请 求 ，MSCZVLR，MME ， 和 
SGSN 应 该 分 别 选 择 移 动 性 管理 回 退 计时 器 值 ， 以 致 延缓 请 求 是 随机 的 。 
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如 果 由 移动 设备 发 出 信号 ， 适 用 于 移动 性 管理 拥塞 控制 的 决策 可 能 考虑 低 接 人 
优先 级 指示 。 
6.3.7.4 在 空闲 模式 中 ，M2M 设备 收 到 的 下 行 低 优先 级 业务 量 的 选择 性 节 流 

上 面 给 出 的 机 制 可 以 由 被 控制 或 节 流 的 移动 设备 发 起 上 行 链 路 信 令 。 也 有 一 个 
机 制 来 保护 MME 免 受 巨大 的 同时 发 生 的 下 行 链 路 业务 量 ， 该 业务 量 从 M2M 服务 
器 转发 到 具有 既定 的 低 优先 级 数据 连接 的 设备 。 当 一 个 下 行 链 路 用 户 平面 分 组 到 达 
待机 模式 中 的 一 个 移动 设备 的 服务 CW 时， 即使 有 一 个 逻辑 数据 连接 ， 移 动 设备 将 
需要 被 呼叫 。 这 个 寻 呼 过 程 由 MME 人 处理。 经 历 过 载 的 一 个 MME 可 能 限制 信 令 过 
载 ， 因 为 下 行 用 户 平 面 分 组 ， 服 务 GW 正在 产生 。 这 个 机 制 如 图 6-26 所 示 。 


















下 行 链 路 数据 通知 Ack (周期 7 内 
低 优先 级 DL MTC 流 量 节 流 50%) 















在 周期 7 期间， 低 优先 级 
流量 是 否 根据 降低 因素 节 
流 或 发 送 DDN 消息 

下 行 链 路 数据 通知 














服务 请 求 程序 











图 6-26 空闲 模式 中 移动 设备 收 到 的 下 行 链 路 低 优先 级 业务 量 的 节 流 


当 服 务 GW 接收 到 待机 模式 中 的 一 个 移动 设备 的 一 个 下 行 链 路 用 户 数 据 平 
面 分 组 时 ， 它 将 为 MME 发 送 一 个 下 行 链 路 数据 通知 。 对 于 低 优先 级 业务 量 或 
进一步 的 外 载 MME, MME 可 能 会 拒绝 这 样 的 下 行 数 据 通知 请 求 ， 根 据 节 流 因 
子 和 一 个 特定 的 持续 时 间 ， 它 可 能 会 要 求 服务 CW 有 选择 地 降低 下 行 链 路 数据 
通知 请 求 的 数量 。 

在 承载 的 分 配 和 保留 优先 级 (ARP). 水 平和 运营 商 策 略 的 基础 上 ( 即 被 视 为 
优先 级 或 非 优先 级 业务 量 ARP 水 平 的 运营 商 的 配置 )， 服 务 GW 和 MME 确定 一 个 
承载 是 否 与 低 优先 级 业务 相关 。MME 从 下 行 链 路 数据 通知 信息 中 的 服务 GW 处 接 
收 ARP 优先 级 水 平 。 

当 节 流 时 ， 对 于 在 节 流 因子 的 比例 中 被 认为 是 非 用 户 平面 连接 ( 即 服 务 CW 
环境 数据 不 指示 任何 下 行 链 路 用 户 平 面 通道 ) 的 移动 设备 ， 服 务 GW 放弃 其 所 有 
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的 低 优 先 级 承载 上 接收 到 的 下 行 链 路 数据 ， 并 只 为 非 节 流 承载 发 送 一 个 下 行 链 路 数 
据 信息 到 MME, 

服务 GW 在 限制 期 限 到 期 后 恢复 正常 的 操作 。 
6.3.7.5 特定 应 用 的 拥塞 控制 

特定 应 用 的 拥塞 控制 是 一 种 保护 机 制 ， 为 了 避免 和 处 理 与 一 个 特定 的 APN 相 
关 的 信 令 拥塞， 即 它 只 针对 使 用 特定 的 APN 的 M2M 应 用 。 分 组 数据 网 络 GW 可 以 
检测 APN 相关 的 拥塞 ， 并 且 根 据 标准 开始 和 停止 执行 过 载 控 制 ， 如 : 

e 每 个 APN 的 活跃 承载 的 最 大 数量 。 

e 每 个 APN 的 承载 激活 的 最 大 速率 。 

当 执 行 过 载 控 制 时 ， 分 组 数据 网 络 GW 拒绝 数据 连接 建立 请 求 。 在 响应 
中 ， 它 可 以 包括 一 个 会 话 管理 回 退 时 间 ， 表 示 MME 应 该 多 久 避 人 免 发 送 后 续 
的 数据 连接 建立 请 求 。 一 旦 收 到 来 自分 组 数据 网 络 GW 的 拒绝 ， 如 果 任 何 
APN 可 以 拒绝 来 自 移动 设备 的 数据 连接 请 求 ，MME 可 以 选择 一 种 交替 的 数 
据 网 络 GW 服务 。 

一 个 MME/SGSN 可 以 检测 与 一 个 特定 APN 相关 的 会 话 管理 拥塞, 并且 由 监控 
标准 开始 和 停止 执行 基于 APN 的 会 话 管理 拥塞 控制 ， 例 如 : 

e 每 个 APN 的 活跃 承载 的 最 大 数量 。 

e 每 个 APN 的 承载 激活 的 最 大 速率 。 

e 一 个 APN 的 一 个 或 多 个 分 组 数据 网 络 GW 是 不 可 到 达 的 ， 或 者 已 经 为 MME 
表示 拥塞 。 

基于 APN 的 会 话 管理 拥塞 控制 包含 有 来 自 移动 设备 的 拒绝 会 话 管理 请 求 ， 例 
如 ， 建 立 一 个 新 的 数据 连接 的 请 求 ， 具 有 一 个 会 话 管理 回 退 计时 器 。 只 要 回 退 计 时 
器 正在 运行 ， 除 了 释放 该 连接 ， 不 允许 移动 设备 为 拥塞 的 APN 启动 任何 会 话 管理 
程序 。 移 动 设备 可 能 仍然 会 启动 其 他 APN 的 会 话 管理 程序 。 也 人 允许 移动 设备 启动 
优先 级 或 紧急 服务 或 响应 寻 呼 的 会 话 管理 程序 。 移 动 设备 将 为 移动 设备 可 能 激活 的 
每 个 APN 保持 一 个 单独 的 会 话 管理 回 退 计时 器 。 

一 个 MME/SGSN 可 以 检测 与 一 个 特定 APN 相关 的 移动 性 管理 拥塞 ， 并 且 通 过 
监视 与 一 个 特定 APN 相关 的 移动 性 管理 信 令 请 求 的 最 大 速率 ， 开 始 和 停止 执行 基 
于 APN 的 移动 性 管理 拥塞 控制 。 基 于 APN 的 移动 性 管理 拥塞 控制 包含 拒绝 由 移动 
设备 启动 的 连接 请 求 ， 移 动 设备 具有 一 个 特定 的 与 一 个 移动 性 管理 回 退 计时 器 订阅 
的 APN。 直 到 计时 器 到 期 ， 除 了 优先 级 或 紧急 服务 ， 不 允许 设备 启动 任何 移动 性 
管理 程序 。 
6.3.7.6 防止 来 自 网 络 重 选 的 过 载 优 化 

为 了 保护 一 个 被 接 入 过 的 网 络 免 受 由 这 个 国家 中 的 一 个 (或 多 个 ) 其 他 网 络 
的 故障 造成 的 任何 过 载 ， 已 经 定义 了 下 面 的 机 制 。 
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移动 设备 可 以 由 制造 后 配置 得 到 配置 ; 

e 对 于 更 多 的 首选 网 络 ， 具 有 一 个 较 长 最 小 周期 的 网 络 搜索 时 间 限 制 在 它们 
的 搜索 之 间 有 一 个 增加 的 最 小 时 间 。 

下 面 的 一 个 首选 网 络 的 故障 ， 移 动 设备 可 能 会 改变 其 他 本 地 竞争 网 络 。 搜 索 计 
时 器 的 到 期 会 导致 移动 设备 重新 尝试 接 人 首选 的 网 络 ， 然 后 ， 如 果 该 网 络 尚未 恢 
复 ， 重 新 接 和 人 本 地 竞争 网 络 中 的 一 个 。 使 用 定期 网 络 搜索 的 一 个 过 短 计时 器 可 能 阻 
止 故 障 网 络 恢复 ， 并 且 在 竞争 网 络 上 施加 更 多 的 负载 。 

e 为 了 在 网 络 的 更 改 上 执行 具有 IMSI 的 一 个 附加 程序 ， 而 不 是 做 一 个 跟踪 区 
域 更 新 程序 。 

一 般 一 个 跟踪 区 域 更 新 程序 比 一 个 附加 程序 更 有 效 。 但 在 一 个 网 络 更 改 的 时 间 
中 ， 一 个 跟踪 区 域 更 新 一 般 是 不 可 以 接受 的 ， 使 用 IMSI 造成 一 个 订阅 的 附加 程序 。 
避免 跟踪 区 域 更 新 程序 会 降低 承载 在 本 地 竞争 网 络 上 的 信息 过 程 ， 因 此 使 得 该 网 络 
更 可 能 存在 其 他 网 络 的 故障 。 

对 一 个 MME, SGSN 和 MSC/VLR 而 言 ， 可 能 的 是 信号 较 长 周期 的 跟踪 区 域 更 
新 ， 路 由 区 域 更 新 和 到 移动 设备 的 位 置 更 新 ， 以 及 为 了 预见 订阅 数据 中 的 这 些 周期 
性 计时 器 的 移动 运营 商 的 选项 。 使 用 这 些 特 定 的 订阅 计时 器 ， 以 及 使 用 由 移动 设备 
标记 的 低 接 入 优先 级 指示 ，MME、SGSN 和 MSC/VLR 可 能 分 配 较 长 的 周期 更 新 计 
时 器 到 M2M 设备 。 降 低速 率 是 可 能 的 ， 其 中 的 一 个 UE 检测 网 络 故 障 ， 从 而 减 慢 
从 一 个 故障 网 络 到 其 他 的 本 地 竞争 网 络 的 设备 移动 速率 。 使 用 较 长 周期 的 计时 器 也 
使 由 M2M 设备 产生 的 信 令 负载 降低 成 为 可 能 。 
6.3.7.7 扩展 的 接 入 限制 

EAB 是 一 种 机 制 ， 允 许 运 营 商 控制 来 自 特定 的 M2M 设备 的 始 发 移动 接 入 尝 
试 ， 以 便 防止 接 入 网 络 和 /或 核心 网 络 的 过 载 。 为 了 依附 到 EAB 指示 ， 移 动 设备 应 
该 从 属于 被 分 配 的 EAB。 在 拥塞 情况 中 ， 运 营 商 可 以 限制 来 自 为 EAB 配置 的 移动 
设备 的 接 入 ,同时 允许 来 自 其 他 设备 的 接 入 。 对 于 接 入 限制 ， 为 EAB 配置 的 移动 
设备 被 认为 比 其 他 设备 更 宽容 。 当 一 个 运营 商 决 定 应 用 EAB 是 合适 的 时 ， 在 一 个 
特定 的 区 域 中 ， 网 络 广播 必要 的 信息 。 

EAB 可 能 还 有 助 于 防止 来 自 网 络 重 选 的 过 载 。EAB 信息 可 能 表明 限制 只 适用 
于 漫游 移动 设备 ， 或 只 适用 于 不 在 它们 首选 网 络 上 的 移动 设备 。 
6.3.7.8 拥塞 和 过 载 控 制 机 制 的 评估 

没有 一 个 万 全 的 过 载 机 制 适用 于 各 种 各 样 的 过 载 方案 。 移 动 运营 商 将 必须 采用 
一 系列 过 载 控制 机 制 ， 以 保护 他 们 的 网 络 。 表 6-6 表明 了 过 载 机 制 ， 这 些 机 制 可 能 
在 过 载 方案 的 一 些 例子 中 被 激活 。 
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表 6-6 不 同 过 载 方案 中 激活 的 过 载 机 制 
过 载 方案 过 载 控制 机 制 





外 部 事件 触发 大 量 的 M2M 


WA 4 移动 设备 的 网 络 过 载 控 
设备 立即 进行 所 有 的 附加 /连接 低 接 人 优先 级 配置 的 移动 设备 的 网 络 过 载 控制 























M2M 应 用 和 /或 M2M 服务 





























中 的 故障 基于 APN 的 拥塞 控制 把 故障 应 用 作为 目标 
的 故障 的 拥塞 控制 把 故障 应 用 作为 目标 
扩展 接 和 限制， 长 期 最 小 周期 网 络 搜索 时 上 ， 在 网 络 更 改 处 与 IMSI 
个 网 络 服务 许多 漫游 Ka - 限制 ， 长 期 最 4 人 TURN ini KER i | 
IDE 连接 ， 长 期 周期 的 TAUZRAUZLAU 更 新 计时 器 ， 一 般 核心 网 络 移动 性 管 
M2M 设备 故障 uL. 


























在 这 些 周 期 期 间 ， 移 动 设 备 的 网 络 过 载 控制 可 以 拒绝 M2M 低 接 入 优先 


新 年 前 夜 的 一 小 时 高 峰 
的 一 修罗 页 人 级 业务 ， 低 接 入 优先 级 配置 的 移动 设备 由 无 线 接 入 或 核心 网 络 触发 
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7.1 引言 


计算 机 网 络 协议 的 持续 时 间 很 少 能 跟 IPv4 协议 的 持续 时 间 相 媲美 。 即 使 一 开 
始 ，IP 从 未 被 设计 成 为 通用 的 协议 ， 我 们 知道 ， 现 在 它 已 经 发 展 成 为 足够 灵活 的 ， 
并 能 覆盖 不 断 增 加 的 若干 应 用 。 乍 一 看 ， 此 成 功 只 与 梅 特 卡 夫 (Metcalfe) 定律 的 
阐述 相关 联 ， 该 定律 指出 网 络 的 价值 〈( 即 用 户 可 以 从 技术 方面 获得 的 效益 ) 是 用 
行 了 调和 ， 但 将 导致 良性 循环 的 减弱 : 一 方面 ， 网 络 变 得 更 具 吸 引力 ， 而 另 一 方 
面 ， 对 新 协议 或 新 形式 行为 的 抵抗 也 增加 了 。 

对 普通 大 众 来 说 ， 互 联网 是 网 络 提供 服务 的 代名词 ， 但 对 网 络 工 程 师 来 说 ， 互 
联网 可 以 看 成 是 由 IETF 的 RFC 7917 1658 3 层 定义 的 协议 栈 ， 一 些 传输 协议 ， 如 
TCP?! UDP, DU fri SCTP! 或 DCCP 和 最 终 的 一 些 应 用 ， 例 如 DNSH! 。 

网 络 的 另 一 个 定义 是 基于 其 本 身 的 实际 名 称 ， 因 为 它 是 由 互 连 和 网 络 构成 的 ， 
有 时 使 用 “网 络 的 网 络 ” 来 代 蔡 。 这 个 更 普遍 的 定义 并 没有 考虑 到 一 个 事实 ， 即 
任何 一 个 协议 会 导致 更 多 的 “哲学 的 ”方式 ， 这 在 网 络 设计 和 架构 中 变 得 比 协议 
本 身 更 加 重要 。 这 是 对 M2M 通信 更 加 精确 的 定义 。 当 前 的 互联 网 协议 开发 不 适宜 
M2M 的 约束 条 件 。 不 考虑 能 源 约束 。 互 联网 协议 有 时 是 非常 复杂 的 ， 或 需要 在 可 
升级 的 环境 中 陈述 出 那些 不 具备 的 条 件 。 定 期 服务 或 引导 程序 的 自动 配置 是 必要 
的 ， 因 为 这 些 项 目的 设备 并 不 一 定 有 键盘 或 设备 的 大 规模 资源 配置 ， 也 不 允许 手动 
或 管理 配置 。 支 持 M2M 和 无 线 传 感 器 网 络 (WSN) 的 互联 网 进化 ， 需 要 的 不 仅仅 
是 在 路 由 协议 里 的 几 个 简单 的 变化 。 协 议 、 路 由 算法 和 对 地 址 有 修订 作用 的 应 用 设 
计 ， 这 些 都 会 导致 报头 格式 的 大 幅 重 新 定义 。 男 一 方面 ， 具 有 互 操作 性 的 现 有 设备 
和 当前 的 应 用 是 必要 的 ， 否则， 对 包括 互联 网 协议 在 内 所 做 的 所 有 努力 都 将 是 徒 
劳 的 。 

互联 网 正在 进行 激烈 的 协议 进化 。 数 据 包 格 式 改 变 为 128 位 的 地 址 ， 而 不 是 最 
初 使 用 的 IP 的 版 本 4(IPv4) 的 32 位 地 址 。 目 前 预测 在 2012 年 ，IPv4 的 地 址 空间 
将 被 用 尽 。 新 版 本 的 互联 网 标准 (IPv6) 已 标准 化 ， 但 即使 一 些 主要 参与 者 在 他 们 
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的 网 络 设备 中 已 经 省 括 了 IPv6，IPv6 的 实际 资源 配置 仍然 非常 有 限 。 梅 特 卡 夫 定 
律 与 IPv6 相 背 离 ， 因 为 大 多 数 的 服务 或 内 容 只 适用 于 IPv6， 而 在 使 用 新 版 本 的 协 
议 时 没有 真正 的 需求 。 由 于 没有 迫切 的 需求 ， 部 署 新 的 应 用 或 许 有 更 大 的 难度 ， 协 
议 版 本 4 和 版 本 6 的 需求 仍然 很 低 。IETF 已 经 预见 了 这 种 情况 ， 同时 运行 两 个 版 
本 的 协议 已 经 不 可 行 了 ， 最 可 能 出 现 的 情况 是 供应 商 将 会 在 核心 网 络 采用 IPv6 的 
地 址 ， 在 其 余 的 传统 应 用 中 能 使 用 IPv4。 

如 果 IPv4 仍然 为 传统 应 用 的 主 协议 ， 在 新 的 电信 领域 内 将 造成 大 规模 的 资 
源 配置 不 能 被 IP 版 本 所 支持 。 如 果 不 考虑 路 由 协议 的 约束 条 件 和 分 配 政策 ，32 
位 的 IPv4 地 址 理论 上 只 允许 容纳 40 亿 件 设备 。 如 果 考 虑 可 以 与 互联 网 相连 接 的 
汽车 、 机 器 和 传感器 的 数量 ， 这 个 数目 是 比较 少 的 。 在 未 来 的 服务 中 ，IPv6 的 
出 现 是 一 个 具有 吸引 力 的 解决 方案 。 某 些 新 的 网 络 基 础 设施 ， 如 LTE， 也 选择 授 
TX IPv6。 














7.1.1 IPv6 简介 


IPv6 协议 是 IPv4 数据 包 的 一 种 简化 ， 并 保留 了 相同 的 规则 。 经 过 多 年 开发 ， 
无 用 的 字段 已 经 被 移 除 。 使 用 一 系列 固定 格式 的 扩展 头 部 取代 了 IPv4 中 可 变 长 度 
的 选项 字段 。 扩 展 可 以 看 成 是 第 3 层 (IP) 和 第 4 层 (UDP, TCP) 之 间 的 媒介 协 
议 ， 除 了 逐 跳 扩 展 必 须 由 路 径 上 的 每 个 路 由 处 理 ， 其 他 扩展 从 核心 网 络 是 不 可 见 
的 ， 只 由 最 终 的 目的 端口 处 理 。 如 今 ， 很 少 有 扩展 真正 用 于 分 离 IPsec 的 定义 。 它 
们 主要 用 于 管理 移动 IP 的 移动 性 和 多 宿主 shim6 。 

存储 碎片 已 从 主 标题 信息 中 移 除 ， 现 在 将 其 看 作 是 一 个 扩展 。 这 将 产生 一 个 有 
更 高 稳定 性 和 可 预测 字段 的 更 简单 的 数据 包 。 尽 管 IPv6 地 址 的 大 小 是 IPv4 地 址 的 
4 倍 ， 但 报头 的 大 小 仅仅 是 一 个 IPv4 报头 的 2 倍 ， 如 图 7-1 所 示 。 
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核心 网 络 允 许 简 单 的 流动 识别 ， 由 于 使 用 扩展 ， 所 以 第 4 层 端口 号 不 能 像 在 IPv4 
中 一 样 容 易 进 入 。 随 着 多 协议 标签 交换 (MPLS) 重新 定义 了 流 的 概念 ， 流 标签 的 
使 用 开始 变 得 不 那么 重要 了 。 

两 个 版 本 的 IP 协议 之 间 数 据 包 格式 的 修改 创建 连接 ， 使 用 应 用 层 网 关 (ALG) 
或 复杂 的 报头 译文 来 保证 IPv4 和 IPv6 应 用 之 间 的 兼容 性 ， 但 网 络 管理 方式 保持 不 
变 。 地 址 分 配 和 路 由 选择 仍然 遵循 CIDR 规则 。 与 IP 发 展 相关 的 大 多 数 协议 要 考 
虑 更 大 的 地 址 ， 而 不 改变 其 算法 。 

IPv6 所 提供 的 大 地 址 空间 不 仅 允 许 更 大 数量 的 设备 可 以 与 互联 网 相连 接 ， 而 
且 简 化 了 网 络 管理 的 约束 条 件 。 比 IPv4 更 清楚 IPv6 的 地 址 分 为 三 部 分 ， 如 图 7-2 
所 示 。 第 一 部 分 ， 全 局 前 级 (GP) ， 由 ISP 分 配 ， 用 于 在 互联 网 核心 的 IPv6 数据 包 
路 由 。 站 点 网 络 管理 员 分 配 第 二 部 分 是 子 网 络 标 识 符 (SID)， 它 把 内 部 的 数据 包 
转发 到 相应 网 络 。GP 和 SID 必须 填 满 地 址 的 前 64 位 。 一 般 来 说 ，GP 的 长 度 是 48 
位 ，SID 的 长 度 是 16 位 ,但 是 站 点 的 大 小 和 供应 商 不 同 ， 其 长 度 也 是 不 一 样 的 。 
剩 下 的 64 位 地 址 专门 用 于 接口 识别 (IID)。 以 十 六 进 制 的 16 位 字 表 示 地 址 符号 ， 
并 用 “:” 相 隔 。 一 个 冒号 重复 两 次 代表 一 个 单独 的 长 零 序 列 ， 但 这 在 一 个 地 址 中 
只 能 使 用 一 次 。 























3 45 16 64 
001 | 全 局 前 级 | sp | 接口 ID | 











图 7-2 IPv6 报头 结构 


分 配 ID 有 几 种 不 同 的 方法 。 起 初 ，IID 来 自 接口 的 MAC 地 址 (MAC-48 或 
EUI-64) ， 这 种 确保 单一 分 配 的 链接 的 简单 方式 有 一 定 的 缺陷 : 即使 设备 从 一 个 网 
络 移动 到 另 一 个 网 络 ， 并 改变 了 GP. ID :: /64 部 分 ， 它 的 ID 保持 不 变 ， 有 些 服 
务 器 却 可 能 随 着 设备 而 变化 。MAC 地 址 内 含有 一 个 表明 电脑 品牌 的 组 织 唯一 标识 
fj (0UI) ， 有 些 公司 可 能 不 愿意 把 他 们 网 络 之 外 的 信息 传播 出 去 。 为 了 打消 这 种 
顾虑 ， 可 以 随机 抽取 IID;， 较 大 尺寸 的 ID 和 相对 较 少 数量 的 设备 相连 接 使 所 发 生 
的 冲突 大 大 减少 。 

无 论 是 随机 或 者 是 基于 MAC 地 址 ， 由 于 HD 不 可 预知 ， 并 且 对 一 个 网 络 管理 
员 来 说 它 不 容易 记 住 ， 所 以 非常 难 管理 。 可 以 给 ID 手动 分 配 一 个 容易 记忆 的 较 小 
的 值 ， 也 可 以 从 证 书 (密码 生成 地 址 ，CGA) 中 获取 ID ， 这 种 方式 的 ID， 主 机 
在 网 络 中 已 被 认证 。 

IPv6 定义 了 其 他 前 绥 : 

e FE80:: /64 与 随机 ID 生成 或 MAC TID 生成 同时 使 用 ， 用 于 创建 本 地 链 路 
(LL) 地 址 。 使 用 这 些 地 址 的 数据 包 不 能 使 用 链 路 之 外 的 路 由 ， 但 其 用 于 引导 程序 
期 间 时 ， 人 允许 起 始 主机 在 第 3 层 用 一 个 称 为 “邻居 发 现 ” 的 协议 创建 配置 ( 见 
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第 7.3.3 节 )。LL 地 址 也 能 在 路 由 表 中 找到 。 

€ ULA (unique local address， 唯 一 本 地 地 址 ) 是 由 站 点 生成 的 随机 前 绥 构 成 
的 。 携 带 这 些 地 址 的 数据 包 不 能 离开 站 点 ,但 在 该 站 点 没有 连接 IPv6 或 全 局 互联 
网 隔离 茶 些 设备 的 情况 下 可 以 使 用 ， 这 也 是 IPv4 有 私有 地 址 的 原因 。 

e 多 播 前 级 从 FF00:: /8 开始 。 前 级 的 后 四 个 比特 包含 一 些 用 于 管理 大 型 多 
播 网 络 的 标志 ， 接 下 来 的 四 个 比特 位 给 出 多 播 的 范围 (1 表示 多 播 仅 限于 主机 内 部 
的 通信 ，2 用 于 链 路 通信 ，5 限制 一 个 管理 实体 等 ) 。 

e 一 些 特殊 的 定义 : 例如 ，FF02:: 1 用 于 给 与 发 送 者 链 路 相连 接 的 所 有 设备 
发 送 数据 包 ，FT02:: 2 代表 与 发 送 者 链 路 相连 接 的 该 组 路 由 带 。 


7.1.2 邻居 发 现 协议 


邻居 发 现 协议 (NDP) 是 自动 插入 主机 进入 IP 网络 的 一 种 新 方法 。 对 于 IPv4， 
使 用 DHCP 客户 端 /服务 器 的 方法 是 一 种 可 行 的 办 法 ， 尽 管 DHCPv6 也 可 以 用 于 给 
主机 分 配 地 址 或 给 路 由 器 分 配 前 级 ，IPv6 重新 定义 了 DHCP， 但 主要 用 于 分 配 静 态 
参数 ， 如 DNS 服务 器 。IPv6 推广 无 状态 自动 地 址 配置 (SLAAC) 机 制 。NDP 使 用 
四 个 特殊 的 ICMPv6 消息 一 一 RS: 路 由 请 求 ，RA: 路 由 广告 ，NS: 邻居 请 求 ; 
NA: 邻居 公告 。 第 一 对 消息 用 于 一 个 节点 和 一 个 路 由 器 之 间 的 交换 ， 后 一 对 用 于 
两 个 节点 之 间 ， 主 要 通过 IPv4 中 的 ARP 来 解决 IPv6 地 址 和 MAC 地址 之 间 的 映射 。 

当 一 个 节点 初始 化 时 ， 它 会 使 用 熟知 的 FE80:: /64 前 缀 创建 LL 地 址 并 连接 
它 的 ID ,在 测试 之 前 ， 没 有 任何 其 他 主机 用 这 个 地 址 发 送 NS 请 求 映射 自己 的 LL 
地 址 ， 如 果 没 有 响应 ， 节 点 可 以 假定 LL 地 址 的 唯一 性 ， 并 且 可 以 使 用 它 与 路 由 器 
进行 通信 。 这 个 阶段 被 称 为 DAD (地 址 重复 检测 ) ， 并 可 以 发 送 几 个 NS 探 针 以 确 
保 在 链 路 上 既 没 有 请 求 也 没有 应 答 已 被 丢弃 。 

如 果 DAD 成 功 ， 该 节点 可 以 使 用 RS 消息 查询 路 由 器 的 配置 参数 ， 路 由 器 应 
答 中 用 到 几 个 参数 ， 例 如. 

e 链 路 使 用 的 前 级 和 其 长 度 。 

e 节点 是 否 可 以 通过 把 接收 到 的 前 级 与 它 的 ID 相连 接 来 构造 全 局 地 址 ， 否 
则 ， 必 须发 送 一 个 DHCPv6 请 求 以 获得 全 局 地 址 。 

e 一 些 静 态 参 数 是 否 可 以 通过 DHCPv6 获取 。 

e 链 路 是 否 是 一 个 节点 可 以 进行 相互 通话 的 广播 链 路 ， 或 是 一 个 所 有 通信 都 
必须 通过 路 由 器 的 非 广播 多 址 (NBMA) 链 路 ， 如 果 这 样 的 话 ， 因 为 路 由 器 知道 这 
种 映射 ， 所 以 不 需要 地 址 解析 (NS/NA 交换 ) 。 

e 链 路 使 用 最 大 传输 单元 (MTU) 和 跳 数 限制 (HL). 

在 RA 消息 中 配置 包含 前 缀 的 地 址 的 节点 将 使 用 应 答 路 由 作为 默认 路 由 ，GP 
的 唯一 性 也 用 DAD 来 检测 ， 为 了 避免 必须 使 用 DHCPv6 查询 来 获得 DNS fitr, RA 
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消息 也 可 以 选择 包含 解析 需 的 IPv6 地 址 。 








7.2 M2M 中 的 IPv6 


在 M2M 网 络 中 ， 并 不 是 所 有 的 设备 都 具有 相同 的 运行 网 络 的 功能 ， 这 最 初 是 
为 IPv6 定义 的 ， 不 考虑 能 源 和 频带 消耗 ， 假 设 IPv6 传输 支持 具有 接近 以 太 网 的 功 
能 。 无 线 传 感 器 网 络 (WSN) 是 已 表明 这 些 制 约 因素 不 太 现实 的 第 一 个 领域 ， 它 
们 仅 包 括 M2M 网 络 (包括 3G 网 络 ) 中 的 一 部 分 ， 却 是 新 网 络 领域 的 代表 。 就 在 
不 久 前 ， 对 WSN 的 应 用 直接 设计 了 一 个 二 层 协 议 ， 如 IEEE 802. 15.4， 有 灵活 性 有 
限 ， 因 为 整个 网 络 部 分 ， 如 路 由 ， 必 须 为 每 一 种 情形 所 完善 。 这 将 使 不 能 直接 与 互 
联网 的 其 他 设备 对 话 的 程序 中 断 ，ZigBee 论坛 定义 了 协议 栈 和 传感器 的 配置 文件 ， 
还 有 具有 更 好 的 互 操作 性 的 驱动 器 ， 网 络 也 可 采用 不 同 的 方式 携带 警报 系统 信息 和 
照明 控制 。 不 过 ，ZigBee 网 络 是 一 个 “有 围墙 的 花园 ”， 通 过 应 用 网 关 与 外 界 进 行 
通信 ， 这 将 使 新 服务 的 部 署 更 加 复杂 ， 因 为 必须 要 考虑 采用 新 程序 对 网 关 进 行 
改良 。 

如 前 面 所 述 ， 由 于 路 由 器 不 考虑 应 用 ， 能 从 一 个 接口 把 数据 包 转 送 到 另 一 个 接 
口 ， 并 能 使 数据 传送 与 媒体 性 质 的 反映 相 适 ， 即 卫 提供 了 一 个 更 加 灵活 的 体系 结 
构 。 在 IETF 的 6LoWPAN 工作 组 从 事 于 允许 IPv6 在 LoWPAN 转发 的 适 配 层 ， 即 使 
LoWPAN 网 络 的 定义 比 IEEE 802. 15.4 更 广泛 , 但 其 工作 的 重点 主要 是 针对 低 功 率 
的 环境 。 
如 果 一 些 家 庭 自动 化 应 用 ， 可 以 支持 ZigBee 封闭 模式 ， 如 灯光 控制 ， 另 一 些 ， 
如 ZigBee 智能 能 源 需求 与 外 界 的 互 连 ， 有 些 信息 必须 与 能 源 提供 者 进行 交流 ， 以 
在 能 源 价 格 上 采取 措施 ， 所 以 全 局 互 连 是 必要 的 。ZigBee 论坛 已 为 属性 选择 了 
IPv6。 在 其 他 领域 ， 也 做 出 了 相似 的 抉择 ， 在 行业 内 的 ISA 定义 了 传感器 标准 ， 他 
们 同样 选择 了 IPv6 ， 但 不 是 因为 它 的 互 连 功能 ， 因 为 工业 生产 过 程 主要 是 本 地 控 
制 ， 但 为 了 得 益 于 成 本 降低 产生 的 配置 设备 已 开发 成 为 大 众 市 场 。 

关于 IPv6 和 LoWPAN 网 络 相关 的 主要 制约 因素 有 以 下 几 点 : 

e 在 IPv6 定义 的 标准 ' 沾 中 ， 链 路 层 必须 支持 带 有 最 低 为 1280 字 节 的 有 效 负 载 
的 数据 报 文 ， 此 限制 源 于 NDP。NDP 消息 ， 尤 其 是 RA， 不 该 被 分 割 ， 该 值 也 可 以 
允许 一 些 封装 的 IP 报头 支持 隧道 ， 该 标准 还 规定 ， 如 果 一 个 链 路 层 不 能 支持 该 最 
小 值 ， 适 配 层 必须 隐藏 这 些 制约 因素 。 这 是 ATM 和 适 配 层 AALS 的 一 个 示例 。 

e 对 WSN 来 说 ,已 开发 了 一 种 新 的 适 配 层 ， 用 于 支持 IPv6 报头 压缩 和 更 精确 
的 支持 允许 广播 和 路 由 设施 的 第 二 层 协 议 。 

e 如 前 面 的 章节 所 述 ，IPv6 使 NDP 协议 适应 于 WSN， 在 链 路 中 以 产生 干扰 多 
播 通信 。 此 外 ， 在 LoWPAN 中 ， 链 路 没有 得 到 很 好 的 定义 ， 因 为 框架 范围 随 着 时 
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间 的 变化 非常 快 ， 这 种 适应 将 由 大 大 减少 的 信息 数量 构成 ,这些 信息 是 由 协议 和 一 
些 熟 知 并 可 达成 的 项 目的 设备 产生 的 集中 信息 。 

研究 路 由 超 低 功 耗 和 有 损 网 络 (Roll). 的 IETF 工作 小 组 目前 正在 开发 一 种 路 
由 协议 ， 这 种 路 由 协议 的 性 质 由 底层 链 路 和 通信 模式 构成 。 他 们 正在 研究 WSN 的 
RPL 协议 ，RPL 考虑 到 节点 之 间 的 联系 随 着 时 间 的 推移 发 生变 化 ， 主 要 归 因 于 无 线 
电信 号 的 弱点 。 最 后 ， 第 四 层 协 议 ， 如 TCP 用 于 控制 ， 并 不 总 是 适合 于 与 传感器 
之 间 的 通信 。 面 向 连接 协议 的 开始 和 结束 阶段 对 简单 的 查询 /响应 交换 来 说 太 繁重 
T, TOP 也 是 一 个 非常 复杂 的 协议 ， 在 传感器 内 存 里 需要 大 量 覆 盖 区 有 效 地 处 理 连 
接 问 题 ， 一 些 简单 的 查询 /响应 方案 可 以 部 署 在 UDP, IETF CoRE 工作 小 组 目前 的 
重点 是 关于 这 一 主题 的 研究 。 








7.3 6LoWPAN 


6LoWPAN 工作 组 旨 在 使 LoWPAN 网 络 可 以 支持 IPv6 协议 ， 其 主要 目标 是 确保 
互联 网 和 WSN 之 间 的 互 连 ， 以 使 IPv6 协议 和 如 NDP 的 相关 协议 适用 于 6LoWPAN 
的 网 络 特性 。 在 传感器 节点 和 一 个 或 几 个 LoWPAN 边界 路 由 (LBS). 连接 到 公共 网 
络 时 使 用 6LoWPAN 协议 。LBR 设备 包含 路 由 器 的 功能 ， 也 可 以 压缩 、 解 压 数据 
包 。IPv6 适 于 LoWPAN 环境 需要 一 些 约束 条 件 : 

e 与 以 1280 字 节 的 最 小 值 命 令 MTU 的 IPv6 规范 相 比 ， 第 二 层 帧 的 大 小 可 能 
会 受到 限制 。 提 供 由 IPv6 RFC 指定 的 帧 长 度 时 采用 分 裂 的 方法 。 

e 在 某 些 节点 上 ， 能 量 严 重 受 限 , 例如 ， 相 同 的 电池 上 一 些 计量 装置 运行 几 
年 (最 多 15 年 )， 必 须 避 免 不 必要 的 交换 和 多 播 流 量 以 节约 功率 。 

e 不 能 将 邻居 发 现 消息 分 段 。 如 果 丢 失 了 某 些 片 段 ， 协 议 的 效率 将 大 大 降低 。 

e 无 线 电 射 程 可 能 会 减 小 ，IPv6 数据 包 必 须 从 一 个 节点 到 另 一 个 节点 进行 转 
发 ， 以 到 达 目 的 地 或 一 个 LBR。 

e 在 有 线 网 络 或 Wiki 网 络 中 ， 邻 域 没 有 被 很 好 的 定义 ， 无线电 射程 变化 导致 
邻居 列表 发 生 改 变 。 

一 个 6LoWPAN 网 络 可 以 由 三 种 拓扑 结构 构成 

e 星 形 拓扑 结构 : 所 有 的 传感器 节点 都 可 以 到 达 ， 并 可 以 从 LBR 获得 。 

e 网 状 : 为 了 向 目的 地 转送 帧 ， 在 第 二 层 组 织 节点 ， 形 成 互 连 的 算法 没有 被 
6LoWPAN 定义 ， 它 只 是 提供 了 通用 的 支持 来 管理 广播 和 逐 跳 桥 接 。 从 互联 网 的 视 
角 看 ,与 以 太 网 网 络 类 似 的 网 状 网 络 每 个 节点 共享 相同 的 前 级 ，6LoWPAN 把 这 种 
技术 作 称 作 mesh- under (MU)。 

e 路 由 : 节点 充当 路 由 器 用 来 向 目的 地 转发 数据 包 ， 必 须 在 某 些 节点 上 运行 
路 由 协议 以 构建 转发 信息 。 节 点 在 LoWPAN 网 络 内 部 充当 路 由 器 ， 而 不 是 直接 与 
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互联 网 相连 接 ， 这 种 节点 称 为 LoWPAN 路 由 器 (LR)。6LoWPAN 称 这 种 技术 为 
route- over (RO), Roll 工作 组 定义 的 RPL 协议 是 最 佳 的 候选 协议 。 


7.3.1 框架 


有 两 方面 的 内 容 : 第 一 方面 ， 为 了 使 开销 最 小 ， 压 缩 的 IPv6 报头 和 上 述 的 协 
议 允 许 简 单 查询 和 NDP 信息 保持 在 一 个 单一 的 有 限 容量 的 帧 ;第 二 方面 讲 的 是 使 
NDP 适应 链 路 的 特殊 性 ， 尤 其 是 当 NDP 必须 与 路 由 协议 相互 作用 的 情况 下 。 


7.3.2 KAREM 


6LoWPAN 没有 链接 到 特殊 形式 的 技术 ,然而 ,目前 的 实现 主要 是 基于 IEEE 
802.15.4, MAC 协议 网 络 定 义 了 四 字 节 的 帧 : 信 标 、 数 据 、 确 认 和 控制 ， 如 图 7-3 
所 示 。 每 一 个 以 32 位 的 前 导 码 和 一 个 起 始 帧 分 隔 符 开始 的 同步 接收 机 。 接 着 是 七 
位 的 允许 最 多 为 127 字 节 的 数据 长 度 编码 ， 此 后 ， 帧 控制 字段 给 出 了 一 些 信 息 ， 如 
帧 的 类 型 ， 存 在 源 地 址 和 目的 地 址 (16 位 64 位) 的 大 小 , 使 用 PAN (私人 局 域 
网 ) 标识 (PANid) 。 用 于 识别 和 应 答 帧 的 序列 号 ， 当 帧 转发 由 PANid 组 成 的 地 址 
字段 和 目的 地 址 与 源 地 址 时 ， 不 需要 确认 ， 当 其 他 部 分 包含 数据 时 ， 仅 确认 帧 是 空 
的 ， 所 有 的 四 个 类 型 的 帧 均 以 CRC 2:5 




















IPv6 报 头 压缩 

Discr | IPHC | HC 值 ICMPv6 路 由 器 公告 

«67 
3b 13b ”可 变 的 16 

无 压缩 

IPv6 ICMPv6 路 由 器 公告 

| <45 | 
; 1 40 16 | 
wem | 序列 号 | wira EE ET 
2 1 4~20 2 | 


0—127 
前 导 码 SFD|Len. 


4 I I 
图 7-3 IEEE 802.15.4 RA 封装 





该 协议 允许 最 大 数据 为 127 字 节 ， 但 是 IPv6 标准 规定 1280 字 节 为 最 小 值 。 
6LoWPAN 含有 一 个 适应 这 种 约束 的 碎片 协议 ，6LoWPAN 还 提供 了 一 种 减 小 IPv6 
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报头 尺寸 的 报头 压缩 机 制 ， 从 而 避免 了 发 送 众所周知 的 信息 或 传感器 网 络 层 的 信息 
发 现 。 在 标准 中 定义 的 压缩 技术 将 很 快 被 淘汰 ， 而 以 称 为 P 报头 压缩 (PHC) 的 
更 有 效 的 版 本 替代 2 。 在 这 种 情况 下 ， 我 们 只 介绍 这 种 新 的 报头 压缩 算法 。 该 协议 
还 转发 某 些 用 于 网 状 网 络 或 广播 支持 的 字段 ， 但 也 有 没 定 义 的 协议 ， 因 为 第 二 层 协 
议 超 出 了 IETF 规范 的 范围 。6LoWPAN 也 可 能 会 定义 LA 报头 压缩 。 目 前 ，UDP 只 
存在 一 种 机 制 ， 但 是 对 其 他 协议 ， 如 ICMPv6 或 TCP， 也 应 该 尽快 覆盖 。 

6LoWPAN 定义 数据 字段 的 第 一 个 字 节 用 于 识别 ， 该 识别 表明 数据 是 如 何 构造 
的 ， 例 如 : 

@ 01000001 表示 保留 位 包含 一 个 未 压缩 的 IPv6 报头 。 

e 011 表示 使 用 新 压缩 方案 将 报头 压缩 。 

e 10 表示 一 个 网 状 封装 就 是 源 地 址 和 目的 地 址 。 

€ 01010000 在 网 状 拓扑 结构 里 转发 一 个 标签 限制 广播 帧 的 传播 。 

€ 11000xxx 和 11100xxx 表示 一 个 分 裂 报头 就 是 各 自 的 初始 碎片 和 剩余 碎片 。 

在 帧 中 设置 一 些 固定 的 值 ， 采 用 这 种 方式 简化 解码 ， 如 果 采 用 此 种 方式 ， 帧 必 
须 以 网 状 报头 和 广播 报头 为 开始 ， 接 着 是 分 裂 报头 ， 最 后 是 L3 报头 (压缩 或 不 压 
缩 ) 和 14 报头 〈 压 缩 或 不 压缩 ) 。 

即使 为 了 避免 与 ZigBee 数据 帧 发 生 冲 突 而 选择 识别 值 ， 仍 没有 可 靠 的 方法 来 
区 别 6LoWPAN 数据 包 和 ZigBee 数据 包 ， 所 以 这 些 协议 中 仅 有 一 个 协议 在 任何 给 定 
的 时 刻 运行 于 WSN 中 。 

图 7-3 给 出 了 一 个 ICMPv6 信息 带 或 不 带 IPHC 压缩 的 例子 ， 在 最 好 的 状况 下 ， 
与 40 字 节 的 初始 报头 相 比 ，IPHC 识别 能 减少 到 两 字 节 ， 然 后 转发 值 。 对 于 更 多 压 
缩 结 果 细 节 ， 参 见 7.3.2.5 节 。 接 下 来 讲述 识别 行为 。 
7.3.2.1 ID 接口 

6LoWPAN 受益 于 来 源 于 MAC 地 址 的 ID ， 因 为 期 望 MAC 地 址 的 唯一 性 ，DAD 
算法 将 不 需要 保证 IPv6 地 址 是 唯一 的 ， 这 也 将 帮助 6LoWPAN 改进 压缩 程序 。 如 果 
在 第 二 层 转 发 地 址 ， 就 不 需要 把 它 再 送 到 第 三 层 。 

若 第 二 层 地 址 以 16 位 编码 , 在 IID 前 面 将 连接 0000; 00ff; fe00。 
7.3.2.2 网 状 识别 

在 无 线 网 络 里 ， 位 于 无 线 范 围 里 的 每 个 节点 都 能 接收 帧 ， 如 果 所 有 的 接收 者 向 
目的 地 复制 帧 ， 目 的 地 将 收 到 初始 消息 的 一 些 副 本 。 为 了 避免 这 种 情况 ， 发 送 者 必 
须 指 定 哪个 节点 将 向 目的 地 转发 帧 。 在 网 状 网 络 中 ， 帧 头 里 的 地 址 用 于 设计 逐 跳 节 
点 ， 即 真正 发 送 帧 的 节点 是 它 的 邻居 ， 和 邻居 向 目的 地 转发 帧 。 网 状 报 头 如 图 7-4 所 
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示 ,，4 转发 端 到 端 地 址 。V 和 下 位 用 于 表明 源 地 址 (第 一 地 址 ) 长 度 和 终端 目的 
地 ; 如 果 设 为 0， 长度 是 四 字 节 ， 如 果 设 为 1， 长 度 是 16 字 节 。 识 别 完 成 后 给 出 地 
址 值 。 左 跳 字段 用 于 限制 网 状 网 络 中 无 线 循环 的 影响 。 











10 | V|F 左 跳 开始 地 址 ， 结 束 地 址 
2b lb lb 4b 16—128bit 


图 7-4 网 状 识别 


6LoWPAN 没有 为 发 现下 一 跳 地 址 作为 特定 目的 地 而 定义 任何 特定 的 算法 。 用 
于 MU 转发 的 识别 用 途 并 不 是 十 分 的 广泛 ， 而 更 偏好 RO， 用 每 个 节点 充当 路 由 器 。 
在 这 种 情况 下 ， 不 再 需要 识别 。 当 路 由 表 给 出 下 一 跳 时 ， 数 据 包 依照 目的 地 址 被 转 
发 。 路 由 协议 ， 如 RPL， 用 于 填 满 路 由 表 。 
7.3.2.3 广播 识别 

如 果 一 个 广播 帧 需要 到 达 WSN 中 的 所 有 节点 ， 或 实现 简单 但 无 效 的 多 播 ， 
那么 必须 执行 一 种 泛 溢 机 制 。 广 播 识 别 转发 信息 以 避免 循环 。 八 位 识别 后 ， 源 
选择 一 个 八 位 的 唯一 序列 值 。 即 使 RFC 不 指定 使 用 方式 ， 这 种 算法 也 相对 较 
为 简单 。 当 使 用 广播 识别 转发 信息 时 ， 在 一 段 时 间 内 ， 节 点 会 保存 源 地 址 和 这 
个 序列 值 。 如 果 在 这 个 间隙 内 ， 新 的 帧 收 到 相同 的 源 地 址 和 序列 号 ， 那 么 这 个 
帧 将 被 抛弃 。 
7.3.2.4 分 裂 识别 

如 图 7-5 所 示 ， 有 两 种 识别 控制 分 裂 。 其 识别 程序 与 IP 使 用 的 非常 相似 ， 路 
由 器 选择 一 个 标签 执行 分 裂 ， 用 来 区 分 属于 不 同 的 数据 报 文 的 碎片 。 











第 一 碎片 








"mm ma 
5b 11b 16b 
下 一 碎片 
11100 数据 大 小 | 数据 标签 | 





图 7-5 分 裂 识 别 


除 转 发 初始 数据 中 的 侦 移 位 置 ， 所 有 碎片 转发 初始 数据 报 文 长 度 和 所 有 的 
碎片 。 
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7.3.2.5 报头 压缩 识别 

IPv6 报头 压缩 是 6LoWPAN 协议 中 最 重要 的 一 部 分 ， 这 种 压缩 是 无 状态 的 ， 即 
意味 着 没有 Context 信息 保持 压缩 或 重建 数据 报头 。 用 这 种 方法 ， 可 以 发 生 重 编 路 
由 ， 数 据 报 文 可 能 通过 不 同 的 LBR 丢弃 。 这 种 压缩 方案 是 基于 这 样 一 个 事实 ， 即 
IPv6 报头 的 大 部 分 字段 是 不 可 预知 的 ， 所 以 可 以 测量 其 长 度 ; 流标 签 常 设置 为 0， 
如 果 包 括 EUI-16 或 EUI-64 的 IPv6 地 址 建立 ， 此 值 将 不 需要 发 送 ， 因 为 它 可 以 在 
第 二 层 帧 里 被 发 现 。 前 级 部 分 压缩 时 要 更 加 复杂 ， 由 于 在 参考 文献 [9] 中 对 于 链 
路 层 地 址 压缩 仅 是 最 理想 的 ， 并 仅 对 NDP 有 效 。RFC 6282 把 压缩 机 制 推广 到 任何 
种 类 前 级 和 多 播 地 址 ， 由 于 前 级 是 不 可 预知 的 ， 故 能 存储 在 一 些 表 中 ， 压 缩 机 制 为 
了 适用 于 特定 前 缀 将 使 用 指针 。 

数据 包 以 3 位 识别 码 开始 ， 接 着 是 13 位 位 图 描述 ， 即 必须 发 送 部 分 初始 IPv6 
报头 ， 其 余部 分 可 以 不 用 发 送 。 图 7-6 给 出 了 不 同 标志 的 值 。 


DAC | DAM | 
1b 2b 


当 标志 的 所 有 位 被 设置 为 0 时 ， 与 编码 协定 一 致 识别 后 在 线 发 送 该 字段 。 如 果 
设置 成 1， 省 略 该 字段 。 因 为 所 有 字段 的 长 度 已 知 ， 目 的 地 很 容易 恢复 其 值 。 

TF (业务 类 别 ， 流 标签 ) 覆盖 DiffServ Field (DSCP: 六 位 )、 拥 塞 指 示 
(ECN: 两 位 ) 和 流标 签 (20 位 ) 。 标 志 值 既 避 开 了 DSCP 又 避 开 了 流标 签 。 

下 一 个 报头 (NH) 标志 指定 如 何 处 理 第 四 层 协 议 ， 如 果 标 志 被 设置 为 0， 向 
IPv6 报头 发 送 未 更 改 的 NH 字段 ， 如 果 设 置 成 为 1， 男 一 个 标签 表示 上 面 的 压缩 机 
制 在 IPHC 报头 之 后 可 以 被 定义 。 目 前 ， 该 标准 定义 了 两 种 可 能 标签 : 一 种 是 对 
IPv6, ， 它 能 用 于 IPv6 的 扩展 或 IPv6 通道 ， 对 UDP 也 是 一 种 简单 的 压缩 方案 。 男 一 
种 机 制 在 将 来 对 第 四 层 协议 可 能 会 被 定义 ,例如 TCP。 

HLIM ( 跳 数 限制 ) 标志 定 义 了 一 些 除 在 线 值 之 外 的 已 知 值 。 

Context 指定 一 个 前 级 都 可 以 被 每 个 传感器 识别 ， 使 在 每 个 PHC 报头 中 不 再 发 
送 前 级 值 。 一 个 单一 的 Context (0x) 是 在 默认 情况 下 被 定义 的 ， 该 Context 不 同 于 
源 地 址 和 目的 地 址 。 当 CID 标志 被 设置 为 1 时 ， 表 明 可 以 使 用 16 Context。 在 这 种 
情况 下 ， 识 别 后 就 增加 了 额外 字 节 的 信息 。Context 字段 的 前 四 位 指定 源 前 缀 值 并 
保留 四 位 作 目 的 前 缀 值 。Context 序号 和 值 之 间 的 同步 可 通过 对 WSN 增加 NDP 来 实 
M (参见 7.3.3 节 )。 

SAC ( 源 地 址 压缩 ) 标志 为 源 地 址 给 出 了 前 绥 的 特性 ， 如 果 标 志 设 置 为 0， 该 
前 级 大 部 分 为 LL 前 级 ， 表 7-1 给 出 了 可 能 











011 HLIM | CID | SAC | SAM | M 





TF 区 


























3b 2b 1b 2b 


图 7-6 IPHC 识别 
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表 7-1 SAC 和 SAM 位 
SAC/SAM 00 01 10 11 
ID 前 级 的 前 64 位 未 前 级 的 112 位 未 128 位 未 发 送 
RX, ID 全 部 发 送 ” 发送， 最 后 16 位 
IID 发 送 
0 完全 发 送 地 址 前 缀 为 FE80::/64 前 级 为 FESO ::0: 前 级 为 ，FE80 ::/64， 


(本 地 连接 和 全 局 ) 


未 指定 的 地 址 
(::/0 (not sent) ) 


ij 级 由 Context 


" 
Ax 


ff: fe 00/112 


前 级 由 Context 给 
定 ，IID 以 0000: 
00ff; fe00: 和 16 位 
联机 开始 





从 L2 源 地 址 获取 IID 





前 级 由 Context 给 定 ， 
从 L2 源 地 址 获取 ID 























压缩 根据 拓扑 结构 而 不 同 ，SAC/SAM ( 源 地 址 模式 ) =0/00， 由 于 它 没有 形成 
任何 压缩 ， 所 以 在 任何 情况 中 都 可 以 使 用 。SAM = 11 主要 是 为 星 形 拓 扑 和 MU 网 
络 所 定义 的 ， 因 为 L2 地 址 必须 在 报头 出 现 ， 如 在 IEEE 802. 15.4 报头 或 网 状 报头 
分 别 存在 。 由 于 逐 跳 转发 要 求 包含 L2 报头 的 信息 须 严 格局 限于 两 跳 之 间 ， 故 SAM = 
01 或 SAM =10 可 以 用 于 RO 拓扑 ， 如 果 这 两 个 值 是 64 位 或 16 位， 那么 它们 对 于 
区 分 地 址 编码 之 间 的 长 度 是 必需 的 。 

对 目的 地 址 来 说 ， 该 规则 仍 保持 不 变 ， 
前 级 是 本 地 连接 还 是 从 Context 连接 。 目 的 地 址 同样 能 用 作 多 播 地 址 ， 所 以 增加 一 
个 M 标志 用 来 区 别 单 一 地 址 。 表 7-2 给 出 了 可 能 值 。 


表 7-2 M, DAC 和 DAM 位 


一 个 发 现 地 址 确认 (DAC) 标志 表明 









































M-SAC/SAM 00 01 10 11 
00 完全 发 送 地 址 前 级 为 FE80 前 级 为 FE80 ::0: 前 组 为 FE80 :: /64， 
(本 地 连接 和 全 局 ) :: /64 ff: fe 00/112 从 L2. 源 地 址 获取 ID 
01 保留 前 缀 由 Context 前 级 由 Context 给 前 缀 由 Context 给 定 ， 
给 定 Æ, HD 以 0000: ”从 12 源 地 址 获取 IID 
00ff: fe00; 和 16 位 
联机 开始 
10 完全 发 送 地 址 联机 发 送 48 位 并 联机 发 送 32 位 并 联机 发 送 8 位 并 在 多 
TERRE, dn 在 多 播 地 址 ， 如 播 地 址 ， 如 FF02 :: 
FFXX ::00XX ; FFXX ::00XX; XXXX ”00XX 中 传播 
XXXX XXXX 中 传播 ppm 
T 发 送 和 8 位 , 用 于 如 保留 保留 im 
参考 文献 [1] 中 定 
义 的 大 规模 多 播 。 


Context 含有 集合 点 


地 址 
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7.3.3 邻居 发 现 


在 LoWPAN 网 络 中 ， 无 线 范围 被 限制 ， 并 不 是 所 有 的 节点 都 可 以 直接 进行 对 
话 ， 而 且 ， 无 线 范围 可 能 会 发 生 大 幅 的 变化 ， 例 如 ， 空 气 湿度 水 平 或 由 其 他 网 络 或 
设备 所 引起 的 破坏 等 ， 这 些 都 会 影响 无 线 范围 。 不 能 时 刻 保证 双向 通信 ，NDP B 
议 所 依靠 的 连接 定义 ， 如 参考 文献 [10] 中 所 定义 的 ， 没有 以 太 网 或 WiFi 定义 得 
清晰 。NDP 必须 能 适应 这 些 情况 : 不 仅 要 考虑 链 路 的 特殊 性 ， 还 要 减少 能 源 需 求 
以 保障 节点 与 邻居 对 话 的 功能 。 

NDP 依赖 第 二 层 多 播 的 扩展 性 能 获得 网 络 参 数 ， 由 于 以 太 网 、WiFi 或 网 桥 都 
支持 这 类 通信 ， 运 行 DAD ， 或 者 移动 节点 以 解决 IPv6 地 址 和 MAC 地址 之 间 的 映射 
问题 。 在 LoWPAN 中 ， 多 播 意 味 着 实现 更 加 复杂 : 

e 在 MU 模型 中 ， 为 了 人 允许 广播 ， 定 义 了 一 个 指定 的 调度 值 。 一 个 L13 多 播 地 
址 可 以 容易 地 映射 到 L2 广播 地 址 中 ， 但 这 将 导致 网 络 满 溢 ， 并 且 所 有 的 节点 都 将 
必须 处 理 该 信息 。 

e 因 NBMAS 网 络 的 作用 ，RO 网 络 可 以 被 接 入 ， 在 NBMA 网 络 中 ,指定 的 服 
务 器 执行 多 播 。 将 NDP ÆN RO LoWPAN, ， 当 一 个 节点 需要 发 现 邻居 路 由 器 时 ， 将 
仅 允 许多 播 。 一 旦 决定 了 路 由 器 的 地 址 ， 通 信 将 使 用 单 播 。 

e 此 外 ，RO 网 络 主要 由 充当 路 由 器 的 节点 组 成 ， 来 向 目的 地 转发 信息 ,但 从 
寻 址 角度 来 看 ， 它 作为 单一 链 路 出 现 ， 相 同 的 前 缀 可 能 被 指派 到 所 有 节点 。 但 
NDP 不同 ， 通 过 构造 ， 形 成 交叉 路 由 器 ， 因 为 规范 最 初 打算 使 用 物理 链 路 。NDP 
为 6LoWPAN 引进 了 多 跳 前 绥 的 概念 ，NDP 不 应 该 作为 路 由 协议 被 接 和 人 ， 但 允许 物 
理 可 到 达 的 邻居 间 的 通信 。 在 LoWPAN 中 的 路 由 协议 ， 如 RPL， 所 有 属于 一 个 
LoWPAN 的 节点 之 间 建 立 连 接 需 要 该 协议 。 

另 一 种 减少 多 播 通 信 量 的 方式 是 避免 周期 的 RA 作为 通知 路 由 器 的 状态 和 
LoWPAN 前 绥 值 的 邻居 节点 的 方法 。LoWPAN 网 络 中 ， 在 地 址 结束 前 ， 必 须 核实 每 
一 个 节点 ， 前 级 和 网 络 参 数 仍然 有 效 。 

DAD 用 法 也 进行 充分 的 复审 ，DAD 基于 一 种 用 于 确保 还 没有 被 指派 到 其 他 节 
点 的 暂停 机 制 。 在 LoWPAN 中 ， 由 于 邻居 节点 临时 不 可 到 达 ， 可 能 会 超出 暂停 ， 
这 意味 着 DAD 处 理 将 无 效 。 

在 LoWPAN 网 络 中 ， 如 果 没 有 准确 地 遵守 EEE 标准 ， 在 这 种 情况 下 ， 假 定 
EUI-64 是 唯一 指定 的 。 从 IEU-64 中 获得 的 LL 地 址 是 唯一 的 ， 但 不 需要 为 了 保证 
唯一 性 去 核实 。 通 过 DHCPv6 ， 同 样 的 假设 可 以 用 于 既定 的 地 址 ， 对 其 他 地 址 ， 如 





























O 非 广播 多 路 接 入 : 任何 节点 都 可 以 到 达 ， 但 一 次 只 有 一 个 节点 可 以 到 达 ， 就 像 电话 网 络 一 样 。 
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随机 值 或 证 书 产生 的 值 ， 一 些 中 心 元 将 转发 确认 ， 这 将 维持 用 于 其 域 的 地 址 列表 和 
发 送 的 MAC 地 址 。 

以 减少 通信 和 量 和 避免 多 播 信 息 的 使 用 为 目的 ， 当 节点 需要 时 ， 抑 制 周 期 的 路 由 
广告 信息 并 仅 使 用 单 播发 送 RA。 
7.3.3.1 本 地 连接 地 址 

LL 地 址 应 该 是 在 线 状态 ， 因 为 ID 基于 MAC 地 址 并 定义 它们 分 享 共同 的 媒介 
(也 就 是 说 ， 在 源 和 目的 地 之 间 没 有 路 由 器 ) 不 需要 地 址 解析 。 在 MU 模式 中 ，LL 
地 址 可 用 于 到 达 位 于 LoWPAN 的 任何 主机 。 第 二 层 维持 一 类 路 由 协议 (IETF 没有 
指定 ) 到 达 任何 其 他 节点 。 在 RO 模式 中 ，LL 地 址 仅 用 于 直接 联系 采用 无 线 接口 
可 到 达 的 邻居 。 

图 7-7 是 邻居 发 现 的 一 个 例子 。 每 个 节点 设计 了 一 个 唯一 的 第 二 层 EUI-64， 邻 居 
节点 通过 把 FE80:: /64 与 各 自 的 EUI-64 值 相 连接 建立 LL 地 址 。 如 果 在 第 三 层 ， 节 点 
1 必须 向 节点 2 发 送 数据 包 ， 节 点 2 的 MAC 地 址 可 以 从 IPv6 地 址 中 提取 。 


节点 1 节点 2 
LL, LL; 








FE80:: LL, FE80:: LL; 
FE80: :11 


s — 
1 FE80. L L, 


LL, E LL 
2 








图 7-7 邻居 发 现 


7.3.3.2 全 局 地 址 

E LL 地 址 相反 ， 全 局 地 址 没有 办 法 在 基于 IUE-64 的 ID 和 随机 值 之 间 进 行 区 
分 。 由 于 这 个 原因 ， 这 类 地 址 可 用 离线 模式 进行 管理 。IPv6 定义 这 种 模式 (携带 
RA 信息 ) 为 命令 将 所 有 的 数据 包 发 送 到 默认 路 由 第 二 层 地 址 ， 这 将 使 周围 主机 拥 
有 更 好 的 视 域 ， 并 能 解决 该 地 址 和 MAC 地 址 之 间 的 映射 问题 2 。 要 使 路 由 器 理解 
IP 和 MAC 地址 之 间 的 映射 ， 节 点 必须 记录 它们 的 地 址 。 同 时 记录 也 为 核实 唯一 的 
路 径 提 供 一 种 简单 的 机 制 。 

在 RO 拓扑 中 ,使 用 一 个 路 由 器 和 两 个 节点 的 方案 ,图 7-8 给 出 了 全 局 地 址 
NDP 的 概括 。 在 之 前 的 方案 中 ， 许 多 节点 基于 自己 的 EUI-64 建立 LL 地 址 ， 在 最 
简单 的 情况 下 ， 不 使 用 中 继 ， 所 有 传感器 节点 就 可 以 发 送 和 接收 来 自 LBR 的 信息 。 


























”关闭 链接 模式 可 以 让 路 由 器 发 送 ICMPv6 重 定向 消息 来 通知 发 送 者 目的 地 的 MAC 地 址 。 这 提供 了 一 
个 更 直接 的 对 剩余 的 数据 包 的 传输 方式 。 
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6LBR 节点 节点 
LL, LL; LL; 
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图 7-8 邻居 发 现 


当 一 个 节点 进入 网 络 时 ， 需 要 经 过 以 下 这 几 个 阶段 。 第 一 阶段 是 决定 所 有 路 由 
器 并 接收 网 络 参 数 ; 

e 节点 发 送 多 播 信息 来 决定 邻居 路 由 器 ， 对 于 任何 RS (路 由 器 请 求 ) ， 这 个 
信息 将 给 节点 MAC 地 址 一 个 选择 权 。 

e 边界 路 由 器 (6LBR) 和 其 他 节点 接收 RS, 但 只 有 6LBR 路 由 器 以 包含 MAC 
地 址 和 前 组 的 路 由 广告 (RA) 应答， 这 个 前 级 是 由 6LBR (PIO) 和 /或 6LoWPAN 
的 一 个 确定 的 选择 来 管理 的 ， 这 种 选择 会 映射 一 个 Context 标识 符 在 6LoWPAN 数 
据 包 中 通知 前 级 (6CO) 允许 前 缀 压缩 。 未 设置 工 位 的 值 表 示 离 线 模式 。 

e 与 NDP 标 准 规范 相 比 ， 最 大 前 缀 寿命 可 以 设置 为 最 大 值 (0xFFFF; 大 约 
18h) ， 边 界 路 由 器 也 可 以 增加 一 个 将 由 其 他 6LR 转发 的 指定 选择 项 (ABRO: 强制 
性 边界 路 由 器 选择 ) ， 利 用 这 种 方法 ， 节 点 将 知道 边界 路 由 器 的 IPv6 地 址 ， 通 知 前 
缀 并 使 用 单 播 通信 和 直接 发 送 所 有 数据 包 。 

第 二 阶段 是 记录 全 局 地 址 : 

e 为 了 检查 地 址 的 唯一 性 ， 发 送 含 有 MAC 地 址 和 临时 IPv6 地 址 (ARO: 地 址 
寄存 选择 ) 的 单 播 NS 信息 ， 节 点 记录 地 址 并 委托 给 6LBR, 

如 果 节 点 已 接收 到 了 一 些 RA 信息 ， 该 节点 会 把 地 址 记录 到 所 有 6LBR 中 以 增 
加 可 靠 性 。 

e 邻居 缓存 路 由 器 检查 包含 在 SLLAO 中 的 MAC 地 址 和 包含 在 ARO 中 的 临时 IPv6 
地 址 之 间 是 否 存在 冲突 。 如 果 该 入 口 是 新 的 或 已 经 存在 ， 则 不 存在 冲突 ，6LBR 以 含有 
一 个 ARO 的 NA 作 应 答 ， 状 态 设 置 为 0。 如 果 发 现 冲 突 (相同 的 IPv6 地 址 , 但 MAC 地 
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址 不 同 ) ， 状 态 返 回 为 1。 如果 邻 居 缓 存 已 满 ， 则 返回 状态 2。 

若 节点 设置 地 址 寿命 为 0， 路 由 器 会 从 邻居 缓存 中 移 除 该 人 口 。 

e 在 冲突 的 情况 下 ， 节 点 可 能 选择 其 他 地 址 (例如 ， 通 过 产生 一 个 随机 数 
字 ) ， 并 重新 开始 记录 。 

e 当 节点 1 想 向 节点 2 发 送 数据 包 时 ， 节 点 1 给 默认 路 由 发 送 IP 数据 包 ， 第 
二 个 节点 以 同样 的 方式 严格 地 进行 发 现 和 记录 地 址 。 

e 路 由 器 在 邻居 缓存 检查 目的 地 的 MAC 地 址 并 向 目的 地 发 送 数据 包 。 

在 RO 模式 中 ， 节 点 不 能 直接 到 达 6LBR， 信 息 必 须 由 6LR 进行 中 继 。 当 接收 
到 其 他 6LBR 或 6LR 的 RA 时 ，6LR 进行 信息 副本 的 收集 。 当 每 一 个 都 标记 6LR 的 
IPv6 地 址 发 布 原始 信息 时 ， 仅 保持 一 个 单一 的 原始 通告 。 

在 前 面 的 例子 中 ， 一 个 节点 发 送 多 播 RS 信息 ， 周 围 的 6LR 或 6LBR 以 点 到 点 
RA 信息 应 答 ， 该 节点 使 用 一 些 路 由 器 记录 地 址 ， 遵 循 之 前 表述 的 流程 。 该 时 间 是 
检查 地 址 以 防 节点 在 相同 路 由 器 上 记录 的 唯一 可 能 的 时 刻 。 在 整个 LoWPAN 上 检 
查 唯一 性 ， 路 由 器 必须 向 6LBR 发 送 请 求 指定 前 弘 ， 这 将 通过 两 种 新 信息 来 实现 ， 
DAR (发 现 地 址 请 求 ) 和 DAC， 它 们 分 别 用 于 打开 主机 发 送 的 NS 的 通道 和 由 
6LBR 给 定 的 NR 状态 。 

邻居 缓存 的 路 由 器 不 是 用 于 路 由 的 目的 ; 它 仅 允 许 链 路 联通 性 。 在 RO 网 状 网 
络 中 ， 必 须 研发 一 种 被 其 他 路 由 器 所 知 的 路 由 协议 来 学 习 地 址 (或 前 级 ,车 有 可 
能 是 聚 类 ) 。 


7.4 低 功 耗 有 损 网 络 路 由 协议 (RPL) 























在 前 面 章节 中 介绍 的 LoWPAN 网 络 能 应 用 于 不 同 的 拓扑 结构 。 星 形 拓扑 是 最 简单 
的 ， 但 却 不 是 最 普遍 的 ， 因 为 LoWPAN 必须 覆盖 比 无 线 传 输 距离 更 大 的 区 域 ， 所以， 
在 很 多 情况 下 ， 节 点 必须 中 继 信息 。 如 前 面 所 示 ，6LoWPAN 体系 架构 包括 两 种 方案 : 

e 第 一 ， 称 为 mesh- under， 假 定 定义 一 个 L2 中 继 策略 ， 作 用 是 使 网 状 网 络 在 
IP 层 充 当 链 路 。 

@ 第 二 ， 称 为 route- over, 假定 一 些 节点 有 路 由 能 力 并 能 向 目 的 地 转发 数据 包 。 

在 本 章 中 ， 我 们 将 重点 放 RO 体系 结构 上 ， 它 能 更 好 地 融合 于 IP 体系 架构 。 
一 些 路 由 协议 已 经 定义 为 固定 的 和 ad-hoc IP 网络 。 在 一 系列 的 RECH rp, 
RollS 工 作 组 已 经 定义 了 不 同 网 络 架构 的 需求 ; 




















”该 工作 组 与 6LoWPAN 工作 组 所 做 的 工作 是 相互 垂直 的 ， 因 此 他 们 所 使 用 的 词汇 是 不 同 的 。LoWPAN 
网 络 被 称 为 低 功 耗 、 有 损 网 络 。 设 备 也 将 有 另外 一 个 来 自 图 论 的 名 字 ， 也 就 是 说 ，6LBR 将 被 称 为 
根 ，6LR 将 是 一 个 节点 ， 如 果 6LN 不 能 转发 数据 包 ， 它 则 为 叶 。 
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e 城市 网 络 。 

e 工业 网 络 。 

e 家 庭 网 络 。 

e 建筑 网 络 。 

现 如 今 ， 现 有 的 协议 没有 一 个 满足 研究 架构 的 特定 需求 。 当 连接 着 ad- hoc 网 络 
协议 时 ， 基 于 链 路 状态 算法 的 协议 〈 如 开放 最 短路 径 优 先 (OSPF) 或 中 间 系 统 到 中 
间 系 统 (IS-IS) ). 产生 大 量 有 效 的 通信 ， 例 如 自 组 织 网 络 按 需 距离 矢量 (AODV) 或 
最 佳 链 路 状态 路 由 (OLSR) ， 可 能 使 大 量 的 传感器 节点 不 能 正确 地 衡量 。 

Roll 工作 组 定义 的 协议 称 为 RPL。 它 是 基于 距离 的 矢量 算法 ， 例 如 路 由 信息 协 
议 (RIP), ， 是 设计 为 改进 由 严重 的 循环 探测 引起 的 性 能 问题 。 在 路 由 策略 的 定义 
中 RPL 必须 也 能 保持 灵活 ， 一 个 城市 网 络 不 会 和 家 庭 网 络 一 样 拥有 相同 的 约束 条 
件 ， 同 样 ， 在 每 一 种 网 络 类 型 里 ， 应 用 不 会 总 是 共享 同一 个 目标 。 可 以 试 着 用 警报 
系统 减少 中 继 传播 ， 而 且 应 用 产生 定期 的 信息 将 设法 用 能 量 (Powered) 的 最 高 水 
平 选择 路 由 器 。 

图 7-9 显示 了 Roll 工作 组 建立 的 不 同 规范 之 间 的 关系 。RFC gf 7 9 显示 了 不 
同 应 用 情况 下 约束 条 件 的 多 样 性 ，RPL 将 考虑 路 由 协议 使 它 的 路 由 度量 未 知 ， 基 于 秩 
概念 ， 它 表示 了 到 根 的 距离 。 一 些 RPL 的 实例 可 能 在 单一 节点 上 运行 ， 每 一 个 节点 
用 于 考虑 不 同 的 路 由 拓扑 ，RPL 信息 包括 不 同 的 度量 或 约束 条 件 更 进一步 地 细 化 图 
表 。 有 目标 函数 定义 了 把 度量 变 为 秩 的 方法 ， 目 前 ， 已 定义 了 两 个 目标 函数 。 第 一 个 ， 
OF0， 是 默认 目标 函数 ， 当 RPL 信息 不 包含 任何 度量 时 使 用 该 目标 函数 ， 路 由 选择 是 
基于 跳 数 的 。 第 二 个 ， 最 小 秩 滞后 的 目标 函数 (MRHOF), ， 用 于 改变 度量 。 即 使 由 于 
很 低 的 链 路 质量 使 度量 迅速 变化 ， 之 后 仍 用 于 维持 路 由 选择 的 相对 稳定 。 
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该 工作 小 组 的 首要 重点 是 处 理 上 层 通信 : 叶 到 根 ， 也 称 作 MP2P (多 点 对 点 ) ， 
下 层 通信 : 根 到 叶 ， 称 作 P2MP (点 对 多 点 ) 。 当 低 功率 有 损 网 络 (LLN) 连接 到 
传统 互联 网 时 产生 MP2P 通信 ， 向 /从 LLN 之 外 转发 数据 包 。 由 于 M2M 在 网 关 和 
多 重 设备 之 间 是 非常 重要 的 ， 履 盖 MP2P 和 P2MP 是 最 重要 的 方面 。 这 与 ZigBee 
Smart Energy 和 ETSI M2M 架构 相符 合 。 

P2P 通信 ( 即 是 ,位 于 相同 LLN 中 的 两 个 节点 之 间 的 通信 ) 在 第 一 个 标准 版 
本 里 不 是 最 优 的 ， 向 根 发 送 POP 数据 包 直 到 到 达能 向 目的 地 转发 数据 包 的 节点 。 
另外 一 组 草案 9 品 括 了 该 优化 。 

为 了 减少 网 络 发 送信 息 的 数量 ， 一 种 Trickle 算法 可 能 限制 发 送 周期 信息 的 
数量 ， 在 没有 达到 定义 的 最 大 值 之 前 ， 节 点 定期 发 送 相同 信息 将 增加 该 周期 。 
如 果 通 告 变化 ， 周 期 被 设置 为 定义 的 最 小 值 ， 与 RIP 相 比 最 重要 的 不 同 之 处 在 
于 ,缺少 指 示 发 送 设备 废弃 的 三 个 周期 信息 ，Trickle 算法 将 延迟 探测 。 节 点 必 
须 展 开 其 他 策略 去 探测 废弃 的 路 由 器 ， 如 邻居 不 可 到 达 探 测 (NUD) 或 第 二 
层 确 认 。 














7.4.1 RPL 网 络 拓扑 


RPL 网 络 拓扑 基于 面向 目的 节点 的 有 向 无 环 图 (DODAG), DODAG fe 
许 上 层 通信 离开 LLN， 但 后 来 也 被 用 于 为 节点 和 叶 建 立 相 反 的 路 径 。 与 RIP 
相 比 的 一 个 不 同 点 为 ， 维 持 目 的 地 方向 的 单一 路 径 ， 即 DODAG 可 能 包含 更 
多 目的 地 方向 的 无 环 路 径 ， 这 将 在 路 由 故障 的 情况 下 增加 可 靠 性 并 加 速 
复原 。 

DOAG 架构 依附 于 RPL 协议 规约 定义 的 通用 法 则 ， 同 样 遵循 不 同 的 目标 函数 
文件 中 定义 的 更 具体 的 行为 模式 (参见 7.4.1.2 节 )。 

一 个 单一 的 DODAG 可 以 覆盖 整个 LLN, 但 一 些 DAG 可 以 组 成 一 个 DODAG, 
同样 ,不同 的 根 节点 可 用 于 LLN， 如 图 7-10 所 示 ， 在 这 里 ， 节 点 11 和 节点 51 是 
根 节点 。 

节点 可 以 运行 RPL 协议 的 不 同 实 例 ， 这 将 产生 等 效 的 VLAN， 并 且 每 个 实例 可 
以 用 不 同 的 度量 和 约束 条 件 建立 DODAG。 如 果 基 于 不 同 DODAG 实例 可 以 相对 容 
易 地 建立 不 同 的 转发 表 ， 数 据 包 将 必须 转发 逐 跳 扩展 以 表明 必须 使 用 DODAG 
实例 。 














O 草案 -互联 网 工程 任务 组 - 卷 - 点 对 点 技术 -远程 启动 服务 ， 草 案 -互联 网 工程 任务 组 - 卷 - 点 对 点 技术 - 


度量 。 
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图 7-10 DODAG 与 多 个 DAG 


根 节 点 可 以 改变 DODAG 版 本 号 ， 这 是 可 以 做 到 的 ， 例如， 在 DODAG 中 发 现 
了 某 些 矛盾 ， 这 也 许 是 由 根 节点 信息 遗失 引起 的 ， 在 这 种 情况 下 ， 新 的 DODAG 被 
建立 。 

DODAG 可 以 接地 ， 意 味 着 DAG 的 根 节点 是 一 个 边界 路 由 器 ， 在 DODAG 建立 
阶段 或 当 与 父 节点 失去 连接 时 ，subDAG 的 根 节 点 不 可 以 作 边 界 路 由 器 ， 这 时 ， 
DAG 应 具有 流动 性 。 
7.4.1.1 邻居 和 父 节 点 

除了 叶 节 点 ， 所 有 节点 产生 DIO (DODAG 信息 对 象 ) ICMPv6 信息 ， 该 信 
息 格 式 如 图 7-11 所 示 ， 此 图 为 了 解 DODAG 的 构造 提供 了 可 能 。 当 证 明 网 络 
稳定 时 ， 为 了 减少 通信 量 ， 周 期 性 发 送 DIO 信息 ， 周 期 由 Trickle 算法 所 决定 。 
也 可 以 发 送 DIS (DODAG 信息 请 求 ) 让 其 他 节点 响应 DIO, DIS 有 限制 应 答 邻 
居 数 量 的 权利 。 

节点 使 用 从 它 的 邻居 接收 的 DIO 信息 决定 它们 的 秩 ， 并 且 ， 选 择 性 地 决定 一 
些 额 外 的 度量 和 约束 条 件 。 根 据 信息 和 目标 函数 定义 的 规则 ， 该 a 点 选择 上 层 通 信 
发 送 的 一 组 可 能 的 父 节 点 和 优先 的 父 节点 ， 如 果 收 到 更 好 的 秩 通告 ， 节 点 可 以 更 容 
易 地 移动 靠近 根 节 点 。 
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DODAG ID 


( 根 节 点 的 了 Pv6 地 址 之 一 ) 














Options 





É 7-11 DIO 格式 


如 果 一 个 节点 必须 增加 它 的 等 级 ， 例 如 ， 当 所 有 可 能 的 父 节 点 已 经 消失 时 ， 为 
了 最 小 化 路 由 循环 的 风险 ， 运行 会 更 加 复杂 oo e \ 中 设置 INFI- 
NITE_RANK 阻碍 它 的 邻居 ， 依 次 破坏 sub- DODAG 节点 并 且 成 为 流动 DODAG 的 根 
节点 。 如 果 秩 没有 增加 ， 或 自身 成 为 流动 的 并 仅 重 新 附属 于 其 他 流动 节点 ， 节 点 接 
收 该 信息 ， 但 更 喜欢 依赖 于 其 他 的 父 节 点 

TIUS, 节点 〈 或 叶子 ) 可 以 发 送 DAO (DODAC 公告 对 象 ， 通 知 一 些 地 址 
(或 前 级 ) 父 节 点 通过 该 节点 可 进行 存 取 。 通 过 转 到 根 节 点 ， 该 节点 将 填写 路 由 
表 。 然 而 ， 由 于 存储 器 的 极限 ， 一 些 节 点 没有 维护 路 由 表 的 可 能 性 。RPL 实现 两 种 
形式 的 行为 : 

e 存储 模式 ， 所 有 的 节点 有 足够 的 资源 存储 向 下 地 址 ， 以 便 数 据 包 转 发 到 下 
一 跳 。 

e 无 存储 模式 ， 仅 有 根 节 点 与 网 络 拓扑 保持 联系 。 节 点 向 根 节 点 发 送 DAO fri 
息 ， 其 中 包含 它们 的 地 址 和 父 节点 。 根 节点 可 以 找到 到 达 目 的 地 的 路 径 并 且 发 送 数 
据 包 ， 例 如 ，IPv6 路 由 扩展 包含 必须 交叉 的 路 由 器 列表 。 
7.4.1.2 目标 函数 

目标 函数 适应 网 络 路 由 到 应 用 的 行为 ， 不 同形 式 的 行为 是 可 能 的 ， 并 能 在 不 同 
的 RPL 实例 中 并 行 运 行 。 根 节点 周期 性 洪 泛 代 码 点 定义 目标 函数 应 用 于 RPL 实例 。 

目前 定义 了 两 种 目标 函数 

e 0F0: 这 是 一 种 非常 简单 的 行为 形式 ， 如 果 该 节点 既 不 实现 由 根 节点 通告 的 
目标 函数 ， 也 不 实现 包含 DIO 通告 的 度量 容器 ， 那 么 它 可 以 用 来 作为 最 后 的 方法 。 
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这 将 形成 使 跳 数 最 小 化 的 拓扑 ， 例 如 RPL， 对 于 一 个 LLN 来 说 ， 它 不 是 最 佳 的 路 
由 选择 。 

e MRHOF; 秩 计 算 基 于 包含 DIO 信息 的 度量 ， 这 些 度量 比 跳 数 更 具 动 态 性 ， 
可 以 考虑 ， 如 链 路 质量 。MRHOF 仅 用 作 附 加 的 度量 (如 该 值 每 增加 一 个 节点 交叉 
的 时 间 ) 并 避免 造成 不 稳定 的 路 由 。 只 有 当 它 明显 不 同 于 当前 优选 父 节点 路 由 时 ， 
一 种 迟滞 机 制 允 许 选 择 一 个 更 好 的 根 节点 。 
7.4.1.3 度量 和 秩 计算 

RPL 打算 使 用 不 同 度量 和 约束 条 件 建立 拓扑 ， 度 量 的 使 用 可 附加 (如 路 径 质 
量 ) 、 可 报告 最 小 或 最 大 值 (如 路 径 上 节点 的 能 量 ) 并 最 终 可 倍增 (如 路 径 上 的 错 
误 率 ) 。 额 外 的 约束 条 件 用 于 扩展 DODAG 的 范围 ， 选 择 使 用 的 一 个 标准 是 独立 于 
度量 本 身 的 ， 例 如 ， 链 路 质量 可 以 被 看 作 是 一 个 附加 度量 或 最 小 度量 。 度 量 和 约束 
条 件 同样 与 节点 相关 : 

e 能 量 : 如 何 启 动 节 点 和 剩余 能 量 的 百分比 。 

e DUX. 交叉 主机 数 。 

e frm, BIA, 

e 链 路 质量 水 平 : 从 1 (最 高 ) 87 (最 低 )。 

e ETX (期 望 传输 次 数 ) : 成 功 发 送 数据 包 的 传输 次 数 。 






















































































7.5 CoRE 





前 面 的 章节 阐述 了 如 何 使 设备 之 间或 至 少 是 设备 与 网 关 之 间 产生 连接 。CoAP 
( Constraint Application Protocol, 约束 应 用 协议 ) 是 基于 表述 性 状态 转移 ( REST) 
范例 构造 信息 交换 的 一 种 方式 ， 而 M2M 应 用 进行 了 优化 。 

HTTP 是 REST 架构 中 最 典型 的 例子 ， 一 些 简 单 的 命令 ， 如 ，GET fI PUT, fb 
许 文 件 从 服务 器 接 和 人 或 送 至 服务 器 。REST 架构 也 能 应 用 于 传感器 领域 ，GET 可 用 
于 接 入 值 ，PUT 存储 值 或 触发 激活 。 但 对 设备 来 说 ，HTTP 和 TCP 太 过 繁重 ， 如 传 
感 器 。 优 选 UDP 用 于 简单 的 查询 ， 可 简化 的 HTTP 使 数据 消息 的 解析 变 得 更 容易 ， 
同时 也 能 降低 其 开销 。 

CoAP 可 以 用 于 压缩 简单 的 HTTP 接口 ， 而 且 还 提供 了 内 置 的 发 现 、 多 播 支持 
和 异步 处 理 。CoAP XE X: 

e 一 个 简单 的 报 文 格式 由 处 理 资 源 有 限 的 设备 轻松 地 处 理 。 

e 一 个 简单 的 传输 协议 检测 和 纠正 数据 包 丢失 。 

e 在 节点 使 用 REST 范例 查询 或 存储 信息 的 方式 。 

e 在 一 个 LoWPAN 网 络 里 发 现 资源 的 方式 。 
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7.5.1 消息 格式 


在 任何 端口 号 下 通过 UDP 转发 CoAP 信息 ， 但 优化 6LoWPAN UDP 压缩 ,使 用 
61616 和 61613 之 间 的 端口 号 。 图 7-12 给 出 了 基本 消息 格式 。 通 过 TCP 使 用 TLS 
(传输 层 安全 性 ) 可 保障 CoAP 的 安全 ,但 为 了 更 好 地 加 密 信息 优先 使 用 DTLS CR 
据 报 传输 层 安 全 性 ) [rfc4347 ]。 








Payload(if any)... | 


图 7-12 CoAP 头 格式 


消息 包含 以 下 字段 : 

e 两 位 的 版 本 号 ， 当 前 值 是 1。 

e 一 个 T 字 段 (两 位 ) 给 出 消息 的 性 质 : 

-0: 表示 一 个 确认 消息 (CON); 接收 者 必须 确认 。 

-1: 表示 一 个 未 确认 消息 (NON); 接收 者 需要 确认 。 

-2: 是 确认 消息 (ACK) 。 

-3: 是 重 置 消息 (RST), 

e OC (选择 计数 ) 是 一 个 四 位 的 字段 ,包含 报头 中 的 选项 号 ， 如 图 7-12 所 
示 ， 命 令 字段 被 限制 ， 扩 展 报 头 需要 选择 字段 ， 额 外 字段 作为 TLV (类 型 /长 度 / 
数值 ) 存储 。 采 用 这 种 方法 ，CoAP 报头 转发 仅 适合 特定 行为 的 信息 。 

e 代码 表示 了 消息 的 性 质 ， 在 一 个 字 节 上 进行 编码 ， 这 可 以 看 作 是 两 个 四 位 
半 的 字 节 。 在 HTTPW 中， 状态 代码 是 三 位 数 的 数字 编码 。1xx 是 信息 化 的 ， 除 非 
考虑 请 求 ， 不 通知 错误 ， 并 继续 进行 处 理 。2xx 表示 成 功 ， 3xx 包括 重 定 向 , 4xx 是 
由 客户 端 发 送 的 ， 通 知 错误 ，5xx 是 由 服务 器 发 送 的 。 因 为 在 任何 情况 下 ，xx 比 15 
要 小 ， 在 一 个 字 节 里 可 以 压缩 编码 ， 显 示 为 S. XX (这 里 S 是 1~5 之 间 的 值 ) : 

-状态 代码 不 等 于 0，31 以 下 的 值 用 于 请 求 (0 表示 无 ，1 表示 GET, 2 表示 
POST, 3 表示 PUT, 4 表示 DELETE), GET 人 允许 客户 端 获 取 位 于 服务 器 的 资源 目 
录 ，POST 使 用 特定 目录 在 服务 器 创建 资源 ，PUT 在 显存 的 资源 中 存储 目录 ，DE- 
LETE 移动 资源 。 

-32 以 上 的 值 用 于 应 答 。 表 7-3 给 出 了 错误 代码 ， 注意 HTTP 状态 200 (OK) 
没有 转化 为 CoAP 代码 ,但 2. 05 可 以 用 来 代替 。 

e 消息 的 ID 用 于 确认 处 理 ，CONfirmable 消息 含有 由 发 送 者 选择 的 唯一 值 ， 
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ACKnowledgment 消息 或 ReSeT 消息 必须 复制 该 值 。 
CoAP 使 用 一 个 简单 的 二 进 制 头 格式 的 异步 传输 的 基础 部 分 ， 其 次 是 TLV 格式 
的 选项 ， 数 据 报 长 度 与 消息 有 效 载体 的 长 度 相同 。 








表 7-3 ”应答 值 
成 功 通知 代码 客户 端 错误 通知 代码 服务 器 错误 通知 代码 
65 2.01 Created 128 4.00 Bad request 160 5.00 Internal Server error 
66 2.02 Deleted 129 4.01 Unauthorized 161 5.01 Not implemented 
67 2.03 Valid 130 4.02 Bad option 162 5.02 Bad gateway 
68 2.04 Changed 131 4.03 Forbidden 163 5.03 Service unavailable 
69 2.05 Content 132 4.04 Not found 164 5.04 Gateway timeout 
133 4.05 Method not allowed 165 5.05  Proxing not supported 
141 4.13 Request entity too large 
143 4.15  Unsupported media type 








为 了 简化 解析 ， 在 基于 类 型 的 基础 上 ， 选 项 总 是 以 相同 的 数值 顺序 发 送 。 强 制 
执行 并 在 许多 情况 下 减少 类 型 字段 的 大 小 ， 只 发 送 两 个 连续 类 型 之 间 的 增 量 。 例 
如 ， 如 果 一 个 消息 包含 选项 类 型 1、5、6、7 和 11， 增 量 类 型 为 1、4、1、1、3。 
HAT, 定义 的 类 型 如 下 : 

€ | (Content-Type) 是 参照 一 个 mime 值 描述 有 效 负 和 载 语法 的 值 ， 例 如 ，0: 
text/plain, 44; application/soap + xml, 

@ 2 (Max-Age) 以 秒 为 单位 给 出 了 最 大 持续 时 间 ， 应 答 可 以 缓存 。 

@ 3 (Proxy-Uri) 包含 由 代理 服务 处 理 的 URI。 

© 4 (ETag) 用 于 检查 在 缓存 和 在 服务 需 中 的 文件 版 本 是 否 相 同 。 

€ 5 (Uri-Host) , 6 (Location-Path)、7 ( Uri-Port) , 8 ( Location- Query ) 、 
9 (Uri-Path) fl 15 (Uri- Query) 包含 不 同 URL 元 素 ， 由 服务 器 简化 解析 。 

€ 10 (Observe). 用 于 从 服务 器 接收 定期 更 新 值 。 

€ 11 (Token) 用 于 与 查询 响应 相 匹 配 。 

奇数 表示 一 个 重要 的 选项 ， 这 说 明 接 收 者 知道 如 何 对 其 进行 处 理 ， 如 果 不 是 这 
种 情况 ， 会 产生 一 个 错误 的 代码 。 侦 数 表示 被 选中 的 选项 ， 这 说 明 如 果 不 知道 如 何 
处 理 ， 接 收 者 将 忽略 它 。 

在 报头 中 ， 某 些 选项 可 能 会 多 次 出 现 ， 例 如 ,在 URL 中 路 径 由 “/” 隔 开 并 分 
裂 成 片段 ， 每 段 将 被 存储 在 不 同 的 URI 路 径 选 项 中 。 

在 下 面 的 章节 中 将 介绍 TLV 的 定义 和 使 用 。 
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7.5.2 传输 协议 


“传统 ”互联 网 中 ，TCP 用 于 检测 并 纠正 数据 包 丢 失 ， 甜 吐 量 与 网 络 和 目的 地 
能 力 相 适宜 。 但 是 ，TCP 是 一 个 非常 复杂 的 协议 ， 会 产生 大 量 的 覆盖 区 ， 某 些 操作 
系统 ， 如 ContikiS ， 已 经 实现 受 限 版 本 的 TCP， 其 性 能 是 有 限 的 ， 因 为 传输 窗口 是 
设置 为 一 个 段 。 因 此 ， 为 了 避免 这 种 额外 的 复杂 性 ，CoAP 依赖 于 UDP， 但 其 执行 
自己 的 “传输 ”协议 来 纠正 错误 或 重复 。 

基本 协议 使 用 消息 ID 字段 跟踪 消息 ， 当 发 送 CONfirmable 消息 时 源 地 址 选择 
唯一 值 ， 例 如 ， 无 论 何 时 发 送 新 消息 都 使 计数 器 递增 ， 其 中 第 一 个 值 应 该 是 一 个 随 
机 数 。 如 果 接 收 者 可 以 处 理 该 消息 ， 则 发 送 一 个 ACK 消息 ， 或 在 其 他 情况 下 ， 接 
收 者 会 发 送 含有 相同 消息 ID 的 RST 消息 。 

发 送 者 跟踪 已 发 送 的 消息 并 触发 定时 器 ， 当 发 送 者 收 到 ACK 或 RST 消息 时 ， 
可 以 使 计时 器 停止 运行 ， 并 从 存储 器 中 移 除 与 消息 ID 相关 的 消息 ，ACK 消息 也 包 
含 信 息 ， 在 其 他 情况 下 ， 当 定时 器 超时 时 ， 发 送 方 将 重新 发 送 相同 消息 ID 的 消息 。 

图 7-13 显示 了 一 些 简 单 的 例子 。 

在 第 一 种 情况 下 ， 发 送 者 使 用 消息 ID 




















一 一 ONMD=ox 




















0X1234 发 送 CON 消息 ， 并 且 接 收 器 立即 确 一 [一 =0x1234 

认 该 消息 。 在 第 二 种 情况 下 ， 该 ACK HAZ | m 

失 ， 然 后 发 送 者 重新 发 送 该 信息 ， 接 收 器 应 一 2 

该 注意 到 信息 是 重复 的 ， 因 为 消息 ID 是 一 样 

的 ， 并 不 处 理 这 个 消息 ， 但 确认 它 停止 发 送 

方 的 定时 器 。 T": 
定时 器 值 的 设置 是 一 个 棘手 的 问题 ， 因 ss 

为 节点 中 继 的 消息 可 以 睡眠 ， 传 播 延迟 可 能 Pm 

会 很 高 并 有 一些 大 的 变化 ， 为 所 有 类 型 的 网 pak mino? 

络 定义 一 个 标准 值 ， 这 是 很 困难 的 。 默 认 值 

是 2s， 无 论 何 时 重新 发 送 消息 时 ， 该 值 是 番 -NMID-oxras 

倍 的 。 经 过 多 次 尝试 后 〈 默 认为 4) ， 发 送 方 B 

丢弃 该 消息 。 一 年 


7.5.2.1 异步 交换 
图 7-13 描述 的 情况 显示 接收 一 个 CON 
消息 后 立即 发 送 ACK， 很 难 延迟 应 答 ， 因 为 。 图 7-13 CoAP 传输 流 的 简化 例子 




















© JW http: //www. sics. ce/contiki/ 。 
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它 可 以 在 发 送 方 引 发 重 传 定 时 器 的 触发 ， 但 CON 消息 可 能 向 接收 者 请 求 一 个 无 法 
立即 使 用 的 值 ， 一 个 标记 选项 (关键 的 值 11) 可 以 用 来 映射 应 答 查 询 。 图 7-14 ti 
示 了 标记 选项 使 用 的 一 个 例子 。 

发 送 者 发 送 一 个 请 求 的 标记 选项 设置 ， 接 收 者 立即 确认 该 请 求 ， 当 接收 器 无 法 
回复 该 查询 时 ， 发 送 一 个 含有 应 答 的 CON 并 等 待 对 方 的 确认 。 
7.5.2.2 周期 性 的 消息 

有 时 ， 有 必要 定期 探测 传感器 节点 ， 以 获得 最 新 状态 的 信息 ， 这 可 能 是 通过 不 
断 重 复 一 个 查询 并 等 待 回 答 而 做 到 的 。CoAP 定义 选 定 的 选项 周期 性 的 观测 发 送 到 
一 个 单一 查询 的 响应 ， 选 项 观测 与 使 用 的 标记 有 关 ， 在 查询 与 应 答 之 间 建 立 了 连 
接 。 观 测 选项 含有 一 个 增加 值 ， 如 果 必 要 的 话 ， 人 允许 发 送 者 对 消息 进行 重新 排序 。 
图 7-15 给 出 了 一 个 例子 。 





















CON MID- 
CON Mp... TOKEN=OXOX 1234 
TOKFNXLDP=OX1234 一 OBSERVE 2 
人 KEN=OX22 T0 


MID-0X1234 




















a ACK stop 
NON MID-OXABCD 
T oKEN-0X22 
B BC E=10 
CON MID-OXA adl 
TOKEN-O — 
ACK IT. 
K MID-0x 4 CBD 
图 7-14 ”标记 选项 例子 到 7-15 观测 选项 例子 


发 送 需 在 请 求 中 含有 一 个 观测 选项 ， 如 果 接 收 需 识别 该 选项 ， 将 返回 周期 通 
告 。 在 这 个 例子 中 ， 它 们 将 被 送 至 NON ， 因 为 周期 性 发 送 的 损耗 不 是 太 重 要 。 但 
也 可 以 使 用 CON， 在 此 种 情况 下 ， 必 须发 送 一 个 新 值 ， 与 前 面 的 例子 不 同 ， 这 时 
必须 停止 重 传 尝 试 。 

这 个 示例 说 明 ， 通告 的 接收 者 可 以 用 一 个 等 于 20 的 观测 值 选择 忽略 该 通告 ， 
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因为 在 观测 值 设 为 30 之 前 才 接 收 到 该 通告 。 

要 完成 一 个 观测 序列 ， 启 动 该 观测 的 设备 要 么 在 以 CON 发 送 观 测 的 情况 下 可 
以 发 送 一 个 RST 消息 ， 要 么 执行 另外 一 个 查询 ， 而 不 使 用 观测 选项 。 设 备 发 送 通 
告 以 错误 消息 而 终止 ， 或 如 果 不 能 确认 CON 时 则 停止。 
7.5.2.3. 大 数据 块 传输 

在 单一 的 消息 中 有 时 可 以 不 发 送 请 求 或 结果 ， 多 数 文件 的 发 送 者 可 以 使 用 块 选 
项 (关键 的 值 13) 把 它 分 解 成 更 小 的 部 分 ， 该 选项 可 以 是 一 、 二 或 三 字 节 长 ， 并 
且 由 NUM 字段 (4、12 4120 位 ) 组 成 ,在 文件 中 表明 块 号 。 当 M 位 等 于 1 时 ， 
表示 必须 发 送 更 多 的 块 ， 当 等 于 0 时 ， 表 示 是 最 后 一 个 块 。 最 后 三 位 包含 块 的 大 小 
(SZX) ， 可 以 在 两 个 实体 之 间 进 行 协商 ， 块 的 大 小 始终 表示 两 个 功率 并 由 下 式 表示 
block size 22^ (SZX +4) ， 因 此 ， 该 块 的 长 可 以 是 在 16 ~ 2048 字 节 之 间 。 

块 编号 总 是 从 0 开始 ， 且 块 总 是 以 相同 的 方式 进行 确认 作为 消息 。 

在 GET 方法 中 ， 客 户 端 不 知道 对 应 资源 的 大 小 ， 所 以 请 求 不 包含 块 选项 。 服 
务 器 使 用 块 选 项 应 答 ， 且 服务 器 将 使 用 该 选项 请 求 随后 的 块 。 

在 PUT 或 POST 方法 中 ， 客 户 端 将 直接 使 用 块 选 项 。 

图 7-16 给 出 了 块 传输 的 一 个 例子 。 主 机 A (REST 客户 端的 术语 ) 给 主机 B 
(服务 器 ) 发 送 GET 请 求 获取 资源 /状态 ， 忽 略 应 答 的 大 小 ， 请 求 中 不 包含 块 选项 。 
B 以 请 求 文件 的 第 一 个 块 应 答 ，B 发 送 第 一 个 块 (0) 且 M 位 被 设置 为 1， 因 为 其 
他 块 将 紧 随 其 后 。B 还 选择 一 个 大 小 为 128 字 节 (SZX =3) 的 块 ， 注意 ， 数 据 被 











包括 在 该 ACK 消息 里 ， 也 可 以 使 用 如 前 图 所 示 的 标记 选项 进行 交换 。 


A 


— CON MID-0X1234GET/stats 





— ACK MID-0X1234 Block 0/1/128 


_ CON MID=0X1235 GET/status block 2/0/64 





ACK MID-0X1235 Block2/1/64 
C 一 
— ..... CONMID-0X 1235 GET/status block 2/0/64. 


ACK MID-0X1235 Block 2/1/64 





图 7-16 块 传输 例子 


服务 器 A 接收 信息 并 请 求 下 一 个 块 ， 但 由 于 其 存储 器 限制 B 选择 的 尺寸 太 大 ， 
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所 以 A 请 求 一 个 64 字 节 的 更 小 的 块 ， 改 变 块 号 以 适应 新 块 的 尺寸 ， 并 设置 M 位 为 
0， 因 为 没有 任何 更 多 的 信息 要 发 送 。 

在 这 个 例子 中 ， 消 息 被 丢弃 ，A 为 其 每 个 请 求 触 发 定时 器 ， 这 种 情况 下 ， 定 时 
器 超时 ，A 重 发 其 请 求 。 
7.5.2.4 多 播 

多 播 是 一 个 非常 有 用 的 功能 ， 例 如 ， 建 筑 物 内 同时 切换 几 个 灯 。RLP 可 以 用 于 
在 LoWPAN 中 实现 多 播 ， 但 组 管理 可 能 需要 大 量 有 效 的 能 量 文 撑 整 个 网 络 。CoRE 
工作 组 目前 正定 义 在 代理 网 关中 基于 应 用 水 平实 现 多 播 的 方法 ， 属 于 多 播 组 的 任何 
节点 都 期 望 发 送 CoAP 消息 在 网 关中 记录 其 地 址 ， 当 网 关 发 送 消息 至 该 组 时 ， 它 将 
以 单 播 的 形式 发 送 给 所 有 成 员 。 


7.5.3 REST 架构 


通过 HTTP, REST 被 广泛 认为 是 网 络 体系 结构 模型 ， 关 于 网 络 ，RESTful 架构 
是 非常 适合 于 大 多 数 类 型 的 M2M 应 用 ， 这 是 基于 客户 端 - 服务 器 模式 的 ， 该 服务 
器 包含 的 信息 被 保存 或 由 客户 端 检 索 ， 在 此 实例 中 ， 传 感 器 或 驱动 器 可 以 被 视 为 服 
务 器 和 作为 客户 端的 应 用 或 网 关 处 理 。 

请 求 是 无 状态 的 ， 这 意味 着 一 个 请 求 始终 与 其 他 事项 相 独 立 。 然 而 ， 服 务 器 是 
有 状态 的 ， 并 可 以 通过 请 求 更 新 ， 在 客户 端 和 服务 器 之 间 ， 人 允许 请 求 被 某 些 网 关 绥 
存 或 代理 。 

REST 在 客户 端 和 服务 器 之 间 定 义 了 四 个 交互 : 

e GET (代码 1 在 CoAP RA): 位 于 服务 器 上 的 客户 端 请 求 信息 。 

e POST (代码 2) : 在 位 于 服务 器 的 一 个 源 上 ， 客 户 端 创建 和 存储 信息 。 

e PUT (代码 3) : 在 基于 服务 器 的 一 个 源 上 客户 端 存储 信息 。 

e DELETE (代码 4) : 客户 端 从 服务 器 中 删除 源 。 

服务 器 上 的 源 可 以 使 用 URI 表示 ， 其 中 包含 用 于 接 入 该 源 的 协议 ， 服 务 器 地 
址 或 名 称 随 其 后 ， 并 最 终 在 该 路 径 上 服务 器 接 入 该 源 。 

CoAP URI 可 与 HTTP URI HI, “coap” URI 用 于 在 主机 和 端口 内 识别 和 定 
位 CoAP 资源 ， 该 资源 以 分 层 的 方式 组 织 并 由 CoAP 服务 器 支配 ， 这 是 通过 普通 的 
语法 成 分 权限 标识 主机 标识 符 和 可 选 的 UDP 端口 号 ， 剩 余 的 URI 标识 一 个 资源 。 
路 径 由 路 径 段 序列 组 成 ， 由 斜 线 分 隔 字符 “/” 隔 开 。 

CoAP URI 的 语法 是 : 

coap-URI = “coap:” “//” host [ “:” port] path-abempty | “?” query] 

应 用 设计 人 员 需 要 在 简略 和 叙述 之 间 考 虑 CoAP 环境 受制 于 带宽 和 能 量 作 一 个 
权衡 ， 例 如 ， 如 果 一 个 客户 端 使 用 这 个 URI 查询 服务 器 


coap: //sensorl. example. com; 61620/external/temperature? max value 
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它 会 产生 一 个 消息 发 送 到 61620 端口 上 的 IP 地 址 sensorl. example. com, TX Co- 
AP 消息 包含 : 

€ URI 主机 sensorl. example. com 选项 。 

e 两 个 URI 路 径 选 项 ， 外 部 的 在 第 一 个 ， 温 度 在 第 二 个 。 

€ max value 的 URI 查询 选项 。 
7.5.3.1 HTTP 映射 

在 当前 的 版 本 中 ， 代 理 可 用 于 HTTP 到 CoAP 的 相互 连接 ， 或 反之 亦 然 。 映 射 
函数 把 HTTP 字段 转变 成 CoAP 选项 ， 由 于 这 种 转换 是 在 应 用 级 进行 的 ， 设 备 可 以 
通过 DNS 名 称 指定 ,在 IPv4 和 IPv6 中 的 CoAP 可 能 有 HTTP 请 求 。 

该 处 理 开 始 于 使 用 CoAP 中 的 “http”URI 代理 URI 选项 请 求 CoAP- HTTP fX 
理 , 或 给 HTTP 发 送 CoAP 请 求 反 向 代理 映射 CoAP， 该 CoAP 方法 或 响应 代码 ， 目 
录 类 型 和 选项 被 转化 为 响应 的 HTTP 功能 。 有 效 负载 并 不 需要 任何 转化 ， 因 为 它 可 
由 两 个 协议 以 类 似 的 方式 实现 。 

图 7-17 给 出 了 一 个 CoAP 到 HTTP 的 代理 。 








CON MID=0X1234 GET CoAP client Proxy http server 
TOKEN 0X12 
Proxy-URI: http: //www.test.com/temp GET/temp HTTP/1.1 


Host : www.test.com 





HTTP/1.1 200 OK 

Date:Sat,17 Apr 2011,00:42:34 GMT 
Content-Type: text/plain;charset-iso-8859-1 
Content-Length:3 

Expires: Sat, 17 Apr 2011,01:42:34 GMT 
ETag:“xyzzy” 

connection: close 

25C 


CON,Code-69 (2.05), MID-0X9EF4 
TOKEN: 0X12 

Content-Type: 0 

Max-Age 3600 
Etag:0X78797A7A 79 

25C 





[4] 7-17 CoAP 到 HTTP 的 代理 





客户 端 向 CoAP/HTTP 代理 发 送 CoAP 消息 ， 代 理 URI 选项 包含 目标 URL http: 
// www. test. com/temp ， 此 消息 还 包含 一 个 与 应 答 匹 配 的 标记 。 

代理 解析 该 代理 URI 选项 中 包含 的 服务 器 名 称 以 获得 服务 器 的 IP 地 址 ， 并 开 
AJT TCP 连接， 然后 代理 发 送 一 个 GET 消息 ， 其 中 包含 绝对 路 径 (/temp) 和 指 
定 的 HTTP 版 本 。 主 机 : 在 服务 器 端 报头 字段 允许 虚拟 化 。 

服务 器 以 一 个 包含 报头 和 目录 由 空 标题 分 离 的 HTTP 消息 应 答 ， 报 头 含有 一 个 
目录 类 型 宣布 目录 以 Latin 字母 表 (ISO_8859_1) 编码 ， 代 理 把 应 答 转换 为 UTF-8， 
这 将 会 更 通用 ， 因 为 它 包 含 ASCH 和 Unicode 编码 。 在 一 个 CoAP 消息 中 ， 值 为 0 
的 目录 类 型 与 默认 编码 相对 应 ， 因 此 可 以 省 略 。 到 期 HTTP 报头 字段 转变 成 一 个 
max- age 选项 ， 表 示 在 缓存 该 目录 和 缓存 一 个 含有 信息 标签 的 ETag 需要 多 长 时 间 
(A s 为 单位 ) 。 
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从 另 一 种 可 选择 的 方案 看 到 ， 为 了 在 CoAP 服务 器 中 接 人 该 资源 ， 在 互联 网 上 
的 节点 直接 联系 代理 。 图 7-18 给 出 了 这 种 转换 的 一 个 例子 。 








CoAP server Proxy http client 
| GET/external/temp HTTP/1.1 






CON,Code-1(GET),MID-0X9EF4 


TOKEN: 0X12 一 一 一 一 Host:sensorl.example.fr 


URI-Path: external des TRY 
URI-Path: temp K MID-ogg, HPPT/1.1 200 OK 
Date:Sat,17 Apr 2011,00: 42: 34 GMT 
" Content Type: text/plain;charset-iso-8859-1 
CON,Code-69(2.05),MID-0X1234 —3 - .| Content-Length:3 
TOKEN:0X12 X MID-D34 Expires: Sat,17 Apr 2011,01:42:34 GMT 
25C ACK ETag:“xyzzy” 
Connection:close 
25C 


图 7-18 HTTP 到 CoAP 的 代理 








HTTP 客户 端 开启 TCP 与 代理 的 连接 并 发 送 一 个 GET 请 求 ， 其 中 包含 想 要 探测 
的 CoAP 设备 的 主机 名 ， 代 理解 析 该 名 称 并 发 送 一 个 CoAP 消息 ， 该 路 径 分 割 成 两 
条 URI 路 径 选 项 。CoAP 服务 器 应 答 值 且 代 理 把 该 应 答 转换 为 HTTP 目录 。 
7.5.3.2. 缓存 

节点 可 以 保持 一 个 缓存 响应 ， 以 减少 延迟 、 网 络 带宽 的 使 用 和 响应 时 间 ， 但 同 
时 也 需要 一 个 新 鲜 度 机 制 ， 可 缓存 的 CoAP 不 依赖 于 请 求 的 方法 ， 但 依赖 于 响应 代 
码 ， 除 了 以 下 几 种 情况 ， 不 使 用 存储 响应 : 

e 用 于 实际 请 求 的 方法 和 用 于 获取 一 个 存储 的 方法 是 相同 的 。 

e 除了 标记 、max- age 或 ETag 请 求 选项 ， 双 方 请 求 中 的 选项 相同 。 

e 存储 响应 是 新 的 或 经 过 成 功 的 验证 。 

新 鲜 度 机 制 使 用 max- age 选项 ， 以 确定 请 求 是 否 可 用 于 随后 的 请 求 而 不 与 服务 
器 联系 ，max- age 选项 指定 在 几 秒 钟 时 间 内 ， 可 以 使 用 一 个 请 求 ， 其 默认 值 是 60s。 
如 果 服 务 需 不 想 使 用 缓存 ， 则 必须 包含 一 个 值 为 零 的 max- age 选项 。 

当 在 缓存 中 有 一 个 以 上 的 GET 请 求 响应 时 ,结束 点 可 以 使 用 ETag 选项 选择 一 
个 存储 响应 并 验证 新 鲜 度 。 代 码 2. 03 (有 效 的 )， 在 响应 中 确定 ， 可 以 使 用 存储 响 
应 ， 并 刷新 max- age 选项 ， 任 何其 他 代码 将 以 一 个 发 送 取代 存储 响应 。 
7.5.3.3. 资源 发 现 

资源 发 现 对 于 M2M 的 相互 交流 非常 重要 ， 这 种 交流 循环 中 没有 人 的 参与 。 已 
定义 了 一 个 著名 的 URI， 客 户 端 可 以 使 用 它 来 决定 服务 需 的 功能 ， 当 客户 端 使 用 一 
条 /. well- know/core 路 径 发 送 一 个 GET 消息 ， 响 应 负载 基于 RFC5988 描述 资源 之 
间 的 链 路 消息 格式 ，CoAP 响应 包含 以 下 属性 : 

o 字符 < > 包围 的 路 径 显示 在 服务 器 获得 资源 的 方式 。 






































196 M2M 通 信 





径 


- 


e rt (资源 类 型 ) 描述 资源 的 类 型 。 

e 是 否 分 配 资源 名 称 。 

€ ct 表示 资源 的 目录 类 型 ， 这 是 在 CoAP 选项 中 发 现 的 相同 代码 。 

e sz 返回 资源 的 最 大 估计 值 。 

要 确定 网 络 内 部 的 资源 ， 可 以 在 多 播 进行 查询 。 要 限制 应 答 的 数量 ， 可 以 在 路 











之 后 增加 一 个 查询 字符 串 ， 人 允许 服务 带 执 行 这 一 功能 来 限制 应 答 。 
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在 任何 数字 通信 环境 中 ， 安 全 性 都 具有 举足轻重 的 作用 ， 尤 其 在 机 器 对 机 器 
(M2M) 无 线 通信 和 领域 ， 安 全 的 作用 尤为 重要 。 一 些 现 有 的 服务 基础 设施 ， 例 如 蜂 
帘 系 统 中 ， 典 型 的 服务 、 网 络 和 设备 分 布 紧 密 结合 ， 并 且 由 网 络 运 营 商 ， 这 一 单一 
实体 进行 管理 。 另 一 方面 ，M2M 解决 方案 通常 涉及 多 个 实体 ， 如 应 用 提供 商 、 网 
络 运营 商 和 众多 的 设备 制造 商 。 所 有 这 些 实体 之 间 可 能 会 以 多 样 化 的 方式 进行 关 
联 ， 其 中 某 些 实体 将 无 法 再 被 关联 。 换 句 话说， 在 M2M 环境 中 ， 由 于 各 方 可 能 3 
不 直接 交互 而 建立 正式 的 业务 关系 (包括 信赖 关系 )， 因 而 存在 着 复杂 的 信任 关 
系 ， 这 一 根本 问题 ,需要 提供 一 些 新 蜂 的 、 具 有 可 扩展 性 和 上 自动 化 的 方法 来 设立 安 
全 协会 。 这 样 的 方法 应 该 是 能 够 利用 多 种 接 入 网 络 技术 处 理 一 些 M2M 设备 和 由 一 
些 M2M 运营 商 提 供 的 数 百 个 应 用 中 存在 的 潜在 的 爆炸 性 危险 的 手段 。 

在 本 章 中 ， 详 细 地 阐述 了 各 种 MM 实体 之 间 复 杂 的 信任 关系 。 这 种 复杂 的 信 
任 关 系 也 为 设计 M2M 安全 策略 和 解决 方案 以 及 避免 出 现 设计 缺陷 提供 了 指导 性 的 
思路 ， 此 外 ， 本 章 还 讨论 了 各 种 安全 策略 如 何 纳入 M2M 系统 以 防范 系统 潜在 威胁 
的 问题 ， 另 外 ， 本 章 还 对 正在 进行 的 标准 化 工作 情况 进行 了 简要 介绍 。 
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8.1 引言 





M2M 市 场 高 度 分 散 ， 许 多 参与 者 横 跨 众 多 垂直 领域 ， 另 一 方面 ， 该 行业 利用 
M2M 服务 价值 提高 企业 生产 力 ， 以 及 广泛 考虑 消费 者 的 便利 和 和 舒适。 考虑 到 大 型 
网 络 运营 商 集中 于 M2M 的 应 用 增加 其 现 有 资产 ， 再 加 上 开放 它们 的 网 络 和 设备 ， 
M2M 通信 以 前 所 未 有 的 方式 蓄 势 竺 发。 通信 安全 是 M2M 的 大 规模 市 场 应 用 的 关键 
推动 者 ， 终 端 用 户 需要 M2M 通信 至 少 达 到 如 传统 人 类 通信 相同 的 安全 级 别 。 在 数 
字 化 背景 下 ,保密 性 、 完 整 性 保护 、 隐 私 、 身 份 验证 和 授权 是 安全 的 一 些 关 键 要 
素 ， 需 要 以 端 对 端的 方式 进行 处 理 。 

现 已 在 多 种 不 同 环境 中 部 署 了 一 些 MM 服务 系统 ， 特 别 是 ,目前 的 蜂 帘 网 络 
用 于 许多 MM 解决 方案 。 在 本 章 中 ,我们 将 重点 放 在 蜂窝 M2M 通信 情况 下 的 潜 
在 安全 解决 方案 的 适用 性 评估 。 下 面 一 节 讨 论 蜂 窒 MM 系统 的 固有 特性 ， 该 系统 
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具有 某 些 不 适用 的 安全 策略 。 
8.1.1 蜂窝 M2M 的 安全 特性 


蜂窝 M2M 在 三 个 重要 的 方面 不 同 于 当前 的 蜂窝 网 络 ， 这 表明 这 种 网 络 中 适用 
于 当前 移动 设备 的 现 有 安全 机 制 不 适合 于 M2M。 

首先 , 今天 的 蜂 帘 网 络 服务 通常 由 单一 服务 提供 者 提供 ， 服 务 提供 者 通常 拥有 
连同 SIM 卡 分 布 、 设 备 供应 、 网 络 基础 设施 、 语 音 和 数据 服务 的 服务 配送 的 设备 
分 布 。 在 某 些 情况 下 ， 设 备 分 布 、 设 备 供应 和 设备 配送 由 一 个 移动 虚拟 网 络 运营 商 
(MVNO) 所 拥有 ， 而 底层 的 网 络 基础 设施 由 不 同 的 网 络 供应 商 所 拥有 。 男 一 方面 ， 
蜂窝 MM 的 多 个 参与 者 与 他 们 之 间 限 制 性 的 商业 关系 共存 。 
8.1.1.1 使 用 实例 

我 们 考虑 这 样 一 种 场景 作为 例子 ， 一 个 公用 事业 公司 计划 采用 蜂窝 无 线 调 制 解 
调 的 连接 部 署 智 能 电表 。 实 施 这 一 方案 的 方法 之 一 是 典型 的 M2M 服务 ， 公 用 事业 
公司 从 电表 制造 商 订购 电表 ， 并 订购 M2M MVNO 的 M2M 服务 ,该 服务 已 与 多 个 
蜂 窗 运营 商 协商 了 网 络 接 和 人 和 相关 的 服务 。 公 用 事业 公司 获取 和 部 署 电表 ， 同 时 在 
他 们 的 数据 库 中 配置 ， 并 在 MVNO 数据 库 中 提供 连接 服务 。 涉 及 提供 解决 方案 的 
实体 是 这 样 的 : 公用 事业 公司 ， 这 是 这 个 实例 的 应 用 提供 商 ， 为 此 目的 征 募 M2M 
运营 商 、 蜂 窗 接 人 网 络 提供 商 、 电 表 制 造 商 和 终端 用 户 。 注 意 ， 部 署 设 备 的 公用 事 
业 公司 和 蜂窝 接 入 网 络 提 供 商 之 间 并 没有 任何 关系 ， 换 句 话 说 ， 这 两 个 实体 并 不 需 
要 相互 信任 。 因 此 ,在 这 样 一 个 开放 的 和 断 连 的 商业 环境 下 ， 采 用 的 安全 解决 方案 
应 该 是 可 行 的 。 

第 二 个 重要 的 区 别 是 由 于 这 样 的 事实 : 在 许多 M2M 应 用 中 ， 存 在 大 量 的 设 
备 ， 每 个 仅 贡献 少量 的 数据 ， 并 由 此 从 每 个 设备 到 涉及 的 各 类 参与 者 都 产生 相对 较 
低 的 收入 流 。M2M 的 经 济 性 不 允许 采用 与 蜂窝 手机 类 似 的 安全 配置 过 程 ， 一 个 简 
单 的 自动 化 过 程 有 效 地 处 理 大 量 设备 制造 商 的 能 力 是 理想 的 。 在 上 述 的 使 用 情况 
下 ， 一 个 期 望 的 部 署 过 程 将 是 简单 地 直接 从 制造 商 到 终端 用 户 运 送 仪表 ， 在 一 般 情 
况 下 ， 传 送 到 站 点 之 前 ， 通 常 不 能 定制 M2M 设备 ， 它 们 是 收缩 包装 的 翻版 ， 潜 在 
的 差异 仅 在 于 其 独特 的 媒体 接 入 控制 (MAC) 和 电子 序列 号 ， 该 设备 通常 安装 于 
多 重 时 间 框 架 之 上 ， 并 应 无 颖 集成 于 网 络 之 中 。 此 外 ， 该 安装 通常 是 由 终端 用 户 或 
拥有 少量 通信 工程 经 验 的 承包 商 去 做 。 

最 后 ， 与 移动 电话 、 智 能 手机 或 带 无 线 支 持 的 笔记 本 电脑 不 同 ，M2M 设备 往 
往 无 人 值守 并 受到 破坏 和 滥用 的 风险 较 高 。 特 别 是 ， 使 用 M2M 设备 对 其 他 应 用 的 
威胁 ， 如 网 页 浏览 是 一 个 真正 的 风险 ， 这样 的 算 改 可 能 涉及 没有 授权 接 入 设备 的 用 
户 。 可 适用 的 安全 解决 方案 的 设计 应 防止 这 种 对 设备 的 不 恰当 使 用 ， 随 后 保护 网 络 
运营 商 和 M2M 应 用 提供 商 。 
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此 外 ， 在 蜂窝 M2M 背景 下 ， 我 们 正在 处 理由 设备 数目 〈 可 能 运行 到 数 十 亿美 元 ) 
和 一 些 虚拟 运营 商 使 用 混合 接 和 人 网 技术 提供 的 数 百 个 应 用 。 因 此 ， 我 们 期 望 众多 设 
备 供应 商 参 与 相对 开放 的 系统 直接 向 消费 者 或 通过 应 用 提供 商 销售 低 成 本 设备 。 例 
如 ， 用 户 在 开放 市 场 购 买 设备 ， 设 备 制造 商 和 MM 服务 提供 商 可 能 没有 业务 关系 
(因此 没有 预定 义 的 相互 信任 ) 。 另 外 ,在 住宅 应 用 领域 ， 如 计量 ， 终 端 用 户 (家 
庭 所 有 者 ) 可 能 甚至 没有 意识 到 存在 虚拟 网 络 运营 商 ， 其 提供 服务 代表 该 组 织 所 
有 者 拥有 的 应 用 。 然 而 ， 确 保 应 用 是 链条 中 所 有 参与 者 的 关键 所 在 。 
8.1.1.2 样本 攻击 

在 下 面 的 例子 中 ， 我 们 将 讨论 两 种 可 能 的 M2M 设备 的 攻击 ， 同 时 考虑 到 M2M 
系统 部 署 的 固有 特性 。 我 们 特别 考虑 蜂 窜 网 络 的 连接 ， 其 攻击 也 容易 应 用 于 其 他 网 
络 技术 。 

例 1: 可 撤销 证 书 的 盗窃 

在 这 个 例子 中 ,攻击 者 从 一 个 M2M 健康 监测 M2M 设备 中 提取 (可 拆除 ) iH 
用 集成 电路 卡 (UCC) 模块 ， 并 将 其 安装 到 一 个 智能 手机 中 。 考 虑 到 UICC EA 
法 的 ， 移动 接 入 网 络 会 成 功 注册 ， 并 授权 智能 手机 接 入 网 络 服务 。 这 是 因为 移动 终 
端 注册 网 络 所 有 必要 的 信息 位 于 UICC 内 。 换 句 话说， 该 网 络 无 法 明确 识别 带 有 
UICC 的 移动 设备 。 这 种 攻击 的 结果 就 是 攻击 者 可 以 使 用 智能 手机 来 浏览 网 页 ， 计 
费 标准 是 按 M2M 设备 订阅 对 应 的 计 费 率 ， 所 以 这 可 能 是 相当 便宜 的 (其 至 免费 ， 
这 取决 于 用 户 、M2M 运营 商 和 网 络 运营 商 之 间 的 关系 ) 。 更 重要 的 是 ， 接 入 网 络 运 
营 商 根据 网 络 订阅 的 数量 和 类 型 的 基础 上 ， 仔 细 规 划 他 们 的 网 络 提供 一 定数 额 的 流 
通 。 任 何 恶 意 使 用 M2M 设备 接 和 人 未 经 授权 的 服务 完全 牌 曲 了 这 样 的 网 络 规划 ， 导 
致 对 合法 的 终端 用 户 的 劣质 服务 。 在 类 似 的 情况 下 ， 在 M2M 设备 不 能 进行 物理 接 
人 和信 时 ， 攻 击 者 不 得 不 盗 M2M 设备 的 接 入 凭证 ， 如 IP 地 址 和 在 注册 过 程 中 网 络 临 
时 分 配给 该 设备 的 标识 符 ， 例 如 在 码 分 多 址 (CDMA) 的 IxEV- DO 网 络 趾 的 情况 
下 单 播 接 入 终端 标识 符 (UATI), TE UMTS/HSPA 网 络 也 是 一 样 的 。 在 这 种 情况 
下 ,攻击 者 可 能 会 试图 给 合法 的 数据 对 象 注入 数据 包 ， 这 个 数据 对 象 是 由 网 络 在 受 
害 者 的 M2M 设备 中 创立 的 。 

对 可 移动 凭证 (如 在 可 拆 印 UICC 的 情况 下 ) 的 物理 消除 和 使 用 会 有 以 下 的 
影响 : 

e 交互 网 络 身份 验证 过 程 中 验证 UICC 中 的 凭证 。 因 此 ， 不 考虑 承载 UICC 的 
设备 ， 注 册 过 程 中 将 会 验证 UICC 的 有 效 性 并 成 功 地 授权 设备 使 用 网 络 服务 。 注 
意 ， 这 个 问题 存在 于 任何 一 个 带 有 UICC 的 普通 移动 设备 中 ， 因 此 它 不 是 M2M 设 
备 所 特有 的 。 

e 所 有 临时 身份 凭证 和 相关 的 网 络 配 置 参数 将 会 为 带 有 合法 的 UICC 设备 生 
成 ， 也 就 是 说 ， 攻 击 者 的 智能 手机 设备 也 能 生成 。 换 句 话 说， 目前 授权 网 络 还 没有 
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办 法 去 把 智能 手机 从 M2M 设备 中 区 分 开 来 。 只 要 该 设备 带 有 一 个 合法 的 UICC， 该 
设备 就 会 被 授权 接 入 网 络 服务 。 

e 攻击 者 甚至 可 能 拥有 一 个 恶意 的 带 有 UICC 的 MM 设备 。 在 这 种 情况 下 ， 
攻击 者 不 必 试 图 物理 接 入 属于 别人 的 M2M 设备 。 例 如 ， 攻 击 者 可 以 将 UICC 从 他 / 
她 的 健康 监测 设备 分 离 出 来 ， 并 把 它 安装 到 一 个 智能 手机 上 。 导 致 这 种 行为 的 原因 
可 能 是 对 应 的 M2M 业务 的 接 人 网 络 运营 商 的 计 费 率 远 远 低 于 普通 的 3G 数据 连接 。 
此 外 ， 对 于 附属 的 M2M 服务 器 很 难 发 现 它 们 被 滥用 ， 因 为 互联 网 的 流量 请 求 不 会 
通过 M2M 服务 器 路 由 。 

e 即使 接 入 网 络 供应 商 已 启动 加 密 和 完整 性 保护 ， 一 个 外 来 合法 的 M2M UICC 
的 使 用 能 够 完全 不 被 发 现 。 这 是 因为 那些 用 于 加 密 和 完整 性 保护 的 密 钥 在 每 一 次 新 
注册 时 都 会 被 更 新 。 因 此 ， 对 抗 式 的 移动 设备 将 能 够 产生 这 样 的 密 钥 ， 因 为 它 会 带 
来 一 个 合法 的 UICC。 在 使 用 这 些 密 钥 时 ， 源 于 此 设备 的 数据 包 将 会 被 正常 加 密 和 
潜在 的 完整 性 保护 。 

例 2: 通过 无 源 媒介 偷 听 拦截 攻击 

即使 在 缺少 UICC 的 情况 下 ， 通 过 简单 的 偷 听 M2M 设备 和 接 入 网 之 间 的 控制 
和 数据 通信 ， 攻 击 者 可 以 动 持 M2M 蜂窝 网 络 连接 。 攻 击 者 的 目的 是 使 用 合法 的 设 
备 认 证 ， 才 能 自由 地 接 入 网 络 服务 。 作 为 一 个 例子 ， 我 们 假设 攻击 者 希望 建立 一 个 
与 远程 主机 的 UDP 连接 ， 上 行 方向 的 数据 流 〈 例 如， 视频 流量 ) 作为 基于 EDVO 
接 入 网 络 的 情况 (攻击 也 同样 适用 于 其 他 技术 )。 攻 击 者 能 够 自由 地 使 用 如 下 所 示 
的 上 行 链 路 业务 信道 : 

e 攻击 者 偷 听 M2M 设备 (M2ME) 和 无 线 网 络 控制 器 (RNC) 在 注册 过 程 中 
的 所 有 数据 包 之 间 的 交流 ， 所 有 这 些 信息 是 不 加 密 的 ， 因 此 ， 服 务 系统 指定 的 用 户 
设备 的 特殊 无 线 信 道 识 别 对 空中 接口 起 作用 ， 攻 击 者 已 知 所 谓 的 UATI RI IP 地 址 。 

e 攻击 客户 端 设备 中 的 应 用 层 上 产生 视频 帧 ， 例 如 ， 通 过 一 个 网 络 摄像 头 应 
用 ， 每 一 个 这 样 的 帧 被 转发 到 IP 层 ， 在 那里 它 被 封装 到 IP 层 分 组 ，IP 封装 功能 
被 攻击 者 修改 ， 包 括 : OMT IP 地 址 作为 IP 源 ，@@ 攻 击 者 所 需 的 远程 主机 IP 地 
址 ， 作 为 卫 目 的 地 。 

e 每 一 个 片段 被 转发 到 MAC 层 ， 其 中 添加 了 MAC 报头 ， 这 个 报头 包括 偷 听 
UATI24 (24 位 的 UATI 编码 ) 值 ， 物 理 层 (PHY) 使 用 对 应 于 所 分 配 的 UATI 的 长 
码 传输 每 个 MAC 帧 到 基站 ， 由 于 攻击 者 已 知 UATI， 后 者 能 够 重建 该 长 码 对 应 于 从 
Ur UATI。 对 于 每 个 片段 传输 ， 上 行 链 路 业务 信道 由 RNC 在 使 用 建立 连接 期 间 被 分 
配给 M2ME。 

e 基站 向 RNC 转发 每 个 片段 ， 融 合 片 段 ， 以 便 重 建 IP 层 分 组 。 如 普通 的 RNC 
实现 ， 为 了 识别 始 发 M2ME， 通 过 UATI24 值 ，RNC 检查 每 个 片段 的 MAC 报头 ， 
然后 使 用 ATO 接口 ， 将 该 值 用 于 查询 本 地 维护 (UATI24 一 一 通用 路 由 封装 (GRE) 
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9E) 组 合 ， 以 打开 IP 数据 包 到 分 组 数据 服务 节点 (PDSN) 的 通道 。GRE 键 标识 
一 个 特定 的 与 一 个 特定 用 户 会 话 相 关联 的 AIO 信道 (或 GRE 通道 )。 注 意 ， 在 这 
E, RNC 接收 片段 含有 合法 的 UATI 值 ， 因 此 ，RNC 被 交 给 “信任 ”片段 ， 该 片 
段 是 由 设备 最 初 请 求 特定 的 UATI 分 配 发 送 的 。 

e PDSN 从 GRE 通道 收 到 TP 数据 包 并 咨询 其 本 地 维护 查找 表 以 验证 源 IP 地 址 
实际 上 对 应 于 所 使 用 的 GRE 键 ， 只 要 条 目 被 验证 ， 该 数据 包 被 发 送 到 攻击 者 预定 
的 目的 地 。 对 于 这 一 点 ， 使 用 数据 包 的 目的 P 地址， 显然 ，PDSN 没有 进一步 质疑 
数据 包 有 效 性 的 依据 。 源 IP 是 一 个 合法 的 地 址 ， 在 注册 过 程 中 被 分 配给 M2ME, 
并 对 应 匹配 的 GRE 键 。 

e 假设 攻击 者 总 是 可 以 从 无 线 接 入 网 络 (RAN) 向 受到 侵害 的 M2ME fii Ur fri 
令 消 息 和 命令 ， 攻 击 者 总 是 可 以 响应 这 样 的 命令 ， 或 者 是 使 用 其 自己 的 信任 证 ， 或 
者 是 使 用 偷 听 的 赁 证， 显然 ， 攻 击 者 不 需要 总 是 位 于 邻近 M2ME 的 位 置 ， 但 需要 
可 选择 地 与 基站 相 接近 。 

第 二 个 例子 说 明 ， 攻 击 者 只 需要 偷 听 接 入 网 络 运营 商 分 配给 M2ME 的 UATI 和 
IP 地 址 ， 使 用 这 些 值 ， 攻 击 者 可 以 产生 “误导 ” 接 入 网 络 的 数据 报头 信任 从 一 个 
合法 客户 端 始 发 的 数据 包 ， 注 意 ， 攻 击 者 需要 同时 使 用 特定 的 偷 听 UATI RI IP 地址 
(分 配 相同 的 合法 M2ME) ， 只 有 这 些 值 中 的 一 个 是 不 够 的 ， 因 为 : 

e 如 果 使 用 一 个 不 同 的 UATI， 它 将 对 应 于 一 个 不 同 的 长 码 和 一 个 不 同 的 GRE 
键 。 假 设 这 个 UATI 确实 存在 ， 它 会 误 使 RNC 使 用 不 同 的 GRE 通道 ， 然 后 PDSN 
将 拒绝 该 数据 包 ， 因 为 在 使 用 的 IP 地 址 和 GRE 键 之 间 存 在 不 匹配 。 

e 如 果 使 用 不 同 的 IP 地址 ， 因 同样 的 原因 PDSN 将 拒绝 数据 包 : PDSN 在 其 本 
地 存储 查 表 中 将 不 会 识别 任何 有 效 的 (GRE 键 -IP 地 址 ) 元 组 。 

因此 ， 为 了 保证 攻击 的 成 功 ，UATI A IP 地 址 (分 配给 相同 的 M2ME) 都 需要 
被 偷 听 。 
显而易见 ， 目 前 的 接 和 人 网 络 将 携带 合法 UICC 授权 接 和 任何 设备 ， 换 名 话说， 
蜂窝 接 和 人 网 络 没有 办 法 检测 这 类 劫持 攻击 。 

在 本 章 中 ， 我们 主要 阐述 蜂窝 M2M 系统 ， 识 别 出 所 有 不 同 的 业务 实体 以 
及 涉及 其 中 的 安全 信任 关系 。 此 外 ， 介 绍 M2M 安全 相关 的 标准 化 工作 。 另 外 ， 
讨论 M2M 服务 的 安全 性 要 求 ， 并 进一步 评 佑 现 有 安全 方案 是 否 适合 于 M2 M。 































































































8.2 M2M 生态 系统 中 的 委托 关系 





传统 的 网 络 服务 ， 如 移动 语音 和 数据 服务 ， 由 运营 商 提供 ， 部 署 和 运营 网 络 、 
市 场 服务 、 认 证 和 开通 设备 与 终端 用 户 的 信道 ， 并 管理 终端 用 户 的 订阅 和 计 费 。 从 
本 质 上 讲 ， 一 个 单一 的 实体 涉及 每 种 设备 的 各 个 方面 。 另 一 方面 ，M2M 服务 通常 涉 
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及 每 种 服务 交付 的 多 个 实体 ， 最 常 涉及 的 实体 是 终端 用 户 、 网 络 提供 商 、M2M 服务 
提供 商 、 应 用 软件 提供 商 和 设备 制造 商 。M2M 运营 商 从 多 个 网 络 提供 商 批 量 协商 网 
络 服务 ， 并 代表 许多 应 用 提供 商 管理 网 络 接 入 订阅 。 应 用 提供 商 ， 顾名思义 ， 是 提供 
终端 用 户 应 用 的 实体 ， 如 收集 和 人 处理 数据 。 一 个 终端 用 户 可 以 从 制造 商 (通过 零售 
分 销 网 络 ) 或 从 应 用 提供 商 直 接 购 买 包含 网 络 连接 模块 的 设备 。 因 此 ， 生 态 系 统 比 
传统 网 络 服务 复杂 得 多 ， 这 使 得 高 效 的 端 到 端 安全 解决 方案 的 设计 非常 具有 挑战 性 。 

有 多 种 原因 使 得 M2M 服务 交付 生态 系统 更 复杂 : 

@ 鉴 于 M2M 通信 的 范围 ,许多 设备 制造 商 正 参 与 一 个 开放 式 的 生态 系统 ， 这 
意味 着 应 用 提供 商 与 制造 商 之 间 可 能 有 关系 ， 也 可 能 没有 关系 。 在 这 种 情况 下 ， 它 
们 之 间 没 有 预定 义 的 信任 关系 ， 因 此 应 用 提供 商 不 能 纯粹 依靠 制造 商 提供 的 安全 解 
决 方案 ,特别 是 面向 大 众 市 场 的 应 用 ， 单 独 的 机 器 保守 通信 ， 维 护 设备 分 销 供 应 链 
会 使 应 用 提供 商 产 生 额 外 费用 。 相 反 ， 对 于 高 端 、 小 批量 、 高 价值 的 应 用 ， 如 急性 
健康 状况 监测 ， 应 用 提供 商 有 理由 使 终端 用 户 拥有 单个 设备 分 布 。 

e 许多 M2M 服务 的 一 个 重要 要 求 是 需要 保证 网 络 在 许多 地 区 的 连接 性 ， 因 为 
对 于 一 个 给 定 的 应 用 客户 可 以 跨越 大 片区 域 ， 即 使 一 个 给 定 的 网 络 提供 商 可 能 是 区 
域 性 的 。 这 需要 使 用 多 个 属于 独立 的 网 络 提供 商 的 接 和 网络 。 此 外 ， 茶 些 处 理 ， 如 
业务 开通 、 计 费 和 设备 管理 ， 是 如 此 显著 地 不 同 于 M2M 服务 ， 与 人 工 服务 相 比 ， 
如 手机 ， 闭 备 不 良 的 传统 网 络 提供 商 经 济 地 执行 这 些 过 程 。 这 导致 了 M2M 服务 提 
供 商 需 要 在 应 用 提供 商 和 网 络 运 营 商 之 间 提 供 桥 梁 关系 。 显 然 ， 应 用 提供 商 始 终 维 
护 客户 和 MM 服务 提供 商 之 间 的 业务 关系 ,同样 ，M2M 服务 提供 商 与 一 个 或 多 个 
接 入 网 络 运 营 商 之 间 存 在 关系 ， 当 接 入 网 络 运营 商 本 身 可 能 是 M2M 服务 提供 商 
时 ,我 们 重点 集中 在 这 样 的 情况 ， 从 客户 的 应 用 提供 商 的 角度 来 看 M2M 服务 提供 
商 是 一 个 独立 的 实体 。 

e 该 设备 可 由 终端 用 户 客户 使 用 ， 他 可 能 不 具有 设备 的 所 有 权 。 此 外 ， 由 于 
保持 设备 成 本 低 的 固有 工作 ， 对 于 客户 交互 设备 ， 用 户 界面 不 会 一 直 存在 。 

下 面 用 例子 说 明 在 M2M 服务 交付 中 涉及 的 业务 关系 。 第 一 个 是 智能 电表 ， 在 
这 个 例子 中 ， 一 家 电力 公用 事业 公司 将 从 电表 制造 公司 购买 智能 电表 ， 并 把 它们 分 
发 给 预订 该 实用 服务 的 终端 用 户 ， 在 终端 消费 者 的 前 提 下 ， 该 公用 事业 公司 将 拥有 
和 部 署 该 仪表 。 公 用 事业 公司 从 M2M 服务 提供 商 订 阅 M2M 服务 用 于 电表 数据 采 
集 和 设备 管理 。M2M 服务 提供 商 ， 于 是 与 网 络 提供 商 具 有 使 用 带宽 传输 数据 的 业 
务 关系 。 表 8-1 显示 了 不 同 的 实体 和 它们 之 间 的 关系 。 

为 了 进行 比较 ， 表 8-2 显示 了 传统 蜂窝 语音 服务 情况 下 所 涉及 的 关系 。 表 的 对 
比 显示 ， 表 8-2 中 的 许多 实体 是 无 效 的 ， 这 表明 一 个 更 简单 的 生态 系统 。 

第 二 个 用 例 ， 车 队 管 理 ， 如 表 8-3 所 示 。 在 这 项 服务 中 ， 应 用 提供 商 向 小 














































































































































































































表 8-1 


智能 电表 服务 中 主体 之 间 的 业务 关系 









































































































































| 色 消 费 者 设备 网 络 服务 提供 商 M2M 运营 应 用 提供 商 
消费 者 订阅 实用 = = 
设备 智能 电表 的 无 线 。 ”安装 在 用 户 的 处 = 
模块 所 的 装置 
网 络 服务 提供 商 “提供 移动 通信 没有 在 设备 中 认证 无 = 
线 模块 
M2M 运营 商 为 设备 提供 家 庭 。 ”没有 没有 漫游 关系 
网 络 ， 并 为 多 个 传 
输 网 络 提供 商 提供 
连接 的 虚拟 网 络 运 
营 商 
应 用 提供 商 提供 了 智能 电表 ”消费 者 订阅 的 跟 ”公用 事业 实体 所 没有 应 用 程序 订购 的 
应 用 和 服务 的 实 企 RA pA. Br HD dO 与 M2M 运营 商 的 连 
设备 接 服务 
设备 制造 商 制造 设备 并 集成 ” ”没有 制造 设备 没有 没有 制造 商 为 公 
无 线 模块 事业 部 署 提供 
设备 
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表 8-2 语音 服务 中 主体 之 间 的 业务 关系 

















角 色 消 费 者 PIE 网 络 服务 提供 商 M2M 运营 商 应 用 提供 商 
消费 者 订阅 语音 服务 一 一 一 一 = 
消费 者 的 
设备 手机 M 者 拥有 的 u u u 
设备 
网 络 服务 提供 商 提供 移动 通信 提供 设备 认证 设备 — — 
M2M 运营 商 不 存在 没有 没有 没有 - m 
应 用 提供 商 与 网 络 服 务 提供 没有 没有 没有 没有 = 
商 一 样 
设备 制造 商 制造 设备 没有 制造 设备 批发 供应 商 没有 没有 
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表 8-3 车 队 管 理 服 务 中 主体 之 间 的 业务 关系 






































色 消 费 者 设 备 网 络 服务 提供 商 M2M 运营 商 应 用 提供 商 
消费 者 从 应 用 程序 处 记 = = E u u 
阅 跟踪 服务 
设备 跟踪 服务 消费 者 从 零售 商 一 一 一 = 
处 购买 的 现成 设备 
网 络 服务 提供 商 提供 移动 通信 没有 在 设备 中 认证 无 一 一 一 
线 模块 
M2M 运营 商 为 设备 提供 家 庭 没有 没有 漫游 关系 一 = 
网 络 ， 并 为 多 个 传 
输 网 络 提 供 商 提供 
连接 的 虚拟 网 络 运 
营 商 
应 用 提供 商 为 中 小 型 企业 提 消费 者 订阅 的 跟 没有 没有 应 用 程序 认购 的 — 
供 车 队 管 理 服务 踪 服务 与 M2M 运营 商 的 连 
接 服 务 
设备 制造 商 制造 设备 没有 制造 设备 并 通过 没有 没有 没有 





零售 网 点 销售 
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型 和 中 型 公司 提供 车 队 跟 踪 和 调度 服务 ， 该 服务 不 同 于 智能 电表 的 例子 ， 主 要 
在 于 终端 用 户 从 零售 点 购买 设备 ， 并 自己 拥有 和 部 署 ， 而 不 是 由 应 用 提供 商 
进行 。 

总 之 ，M2M 生态 系统 涉及 潜在 的 十 亿 客 户 (每 个 用 户 通常 有 一 个 以 上 的 设备 ) 
的 通信 并 由 数 以 千 计 的 应 用 提供 商 提 供 支 持 ， 它 们 之 间 通 常 保持 信任 关系 。 这 些 应 
用 提供 商 与 少量 的 M2M 服务 提供 商 一 起 工作 ， 反 过 来 可 能 维护 多 个 网 络 运营 商 的 
业务 关系 。 该 设备 生态 系统 包括 许多 制造 商 通过 零售 网 点 到 达 客 户 ， 或 利用 应 用 提 
供 商 拥有 的 分 销 渠道 。 

鉴于 上 述 情况 ， 我 们 注意 到 ，M2M 生态 系统 的 复杂 性 的 突出 特点 是 多 样 
化 的 业务 (或 信任 ) 关系 ， 在 安全 解决 方案 的 设计 过 程 中 ， 不 能 准确 地 预测 。 
因此 ，M2M 系统 的 安全 协议 设计 内 在 的 假设 M2M 服务 提供 商 可 能 与 生态 系统 
中 的 其 他 利益 相关 者 之 间 没 有 信任 关系 。 在 以 下 几 节 中 ， 我 们 将 评估 MM R 
例 的 各 种 安全 策略 的 适宜 性 ， 并 提供 适用 的 安全 解决 方案 的 设计 建议 。 



































8.3 安全 要 求 





从 需要 防止 端 到 端的 各 种 实体 感知 到 威胁 ， 制 定 M2M 安全 要 求 ， 我 们 将 提供 
由 前 面 章 节 中 被 识别 的 每 个 参与 者 所 经 历 的 威胁 的 例子 ， 然 后 总 结 安全 要 求 。 


8. 3.1 客户 /M2M 设备 用 户 


攻击 考 假 装 是 后 端 应 用 服务 器 ， 可 以 劫持 设备 为 他 们 提供 数据 ， 或 成 为 他 们 的 
驱动 能 力 。 该 攻击 可 能 是 这 样 一 种 情况 : 对 于 攻击 者 ， 一 些 具 有 经 济 价值 的 攻击 是 
家 庭 自 动 化 设备 的 远程 控制 ， 如 报警 和 车 库 开 门 器 。 通 过 假装 是 基于 网 络 的 家 庭 自 
动 化 服务 器 ， 攻 击 者 可 以 禁用 和 警报， 并 打开 大 门 进入 屋内 。 人 硬件 设备 必须 防止 未 经 
授权 实体 试图 建立 与 该 设备 的 通信 。 

许多 M2M 应 用 的 M2M 设备 收集 到 的 数据 实质 上 是 敏感 的 ， 例 如 ， 在 一 个 儿 
童 跟踪 应 用 中 ， 一 个 未 经 授权 的 人 获取 和 孩子 的 位 置信 息 应 该 是 不 可 能 的 。 因 此 ， 
M2M 安全 解决 方案 必须 是 这 样 的 ， 在 网 络 中 的 任何 地 方 ， 通过 穷 听 都 没有 可 能 绪 
取 所 存储 的 数据 的 有 关 信 息 。 

身份 是 一 个 有 价值 的 信息 ， 因 为 它 与 其 他 数据 有 关 ， 如 检索 该 身份 信息 识别 某 
些 模式 的 网 络 元 素 的 位 置 ， 在 某 些 应 用 中 ， 重 要 的 是 ,终端 用 户 的 身份 是 不 可 用 
的 。 因 此 ， 未 加 密 的 传输 设备 的 实际 身份 是 不 可 接受 的 ， 因 为 在 网 络 中 ， 设 备 或 其 
用 法 可 以 被 攻击 者 穷 听 跟 踪 。 
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8.3.2 接 入 网 络 提 供 商 


与 消费 类 电子 设备 的 情况 不 同 ，M2M 设备 在 许多 情况 下 由 应 用 提供 商 所 拥有 
并 部 署 在 不 经 常 使 用 物理 监视 或 保护 的 场所 。 例 如 ， 在 智能 电表 的 例子 中 ， 电 表 通 
常 由 公用 事业 公司 拥有 并 部 署 在 家 庭 和 小 型 企业 场所 。 因 此 ， 这 些 器 件 更 容易 被 
盗 ， 为 了 规范 互联 网 通信 (如 网 页 浏览 ) 的 目的 ， 滥 用 偷窃 的 这 些 设备 中 的 通信 
模块 是 不 应 被 允许 的 。 

M2M 劫持 的 背后 ， 攻 击 者 使 用 合法 设备 证 书 自由 接 入 网 络 服务 ， 也 威胁 着 接 
入 网 络 运营 商 。 甚 至 可 以 在 非 M2M 设备 (如 常规 智能 手机 、PDA 等 ) 使 用 智能 化 
的 恶意 软件 启动 该 类 攻击 ,在 M2M 布局 中 ， 这 种 情况 更 为 突出 ， 这 是 因为 两 个 固 
有 特性 使 M2M 设备 易于 发 生 以 下 的 攻击 : 

e 低廉 设备 : ie 4 是 测量 每 分 钟 的 脉冲 数 ， 并 通过 
蜂 窒 网 络 连 接 把 这 些 信息 给 远程 服务 器 。 这 类 设备 通常 没有 更 多 的 功能 和 任 
务 。 同 样 ， 家 庭 智 a- 测量 周期 内 测量 所 消耗 的 水 量 ， 并 把 此 信息 报告 给 
自来水 公司 。 在 这 两 个 例子 中 ，M2M 设备 和 预定 义 的 服务 器 之 间 建 立 了 一 个 数据 
对 话 ; 设备 不 需要 连接 其 他 任何 实体 。 因 此 ， 这 类 设备 自然 便宜 ， 这 将 使 聪明 的 攻 
击 者 很 容易 侵入 此 类 设备 并 破解 。 

e 存 取 的 便利 性 : 可 能 的 M2M 部 署 主要 由 静态 (或 可 能 是 移动 性 非常 低 ) 
的 设备 组 成 ， 放 置 在 可 视 的 且 物 理 接 和 的 位 置 。 从 安全 性 的 角度 来 看 ， 期 望 有 
两 个 使 情况 复杂 化 的 因素 。 首 先 ， 若 其 存储 在 一 个 可 移动 的 卡 〈 例 如 UICC ) 
中 ， 并 安装 嗅 探 器 ， 以 及 执行 其 他 可 采取 的 行动 ,攻击 者 能 够 物理 接 人 该 设 
备 、 删 除 / 更 换 和 凭据 。 其 次 ， 在 一 个 静态 设备 安装 中 ， 不 同 基 站 或 RAN 没有 越 
区 切换 ， 攻 击 者 可 以 很 容易 地 确定 附属 接 和 人 人 网络 的 身份 以 及 所 分 配 的 临时 
M2M 设备 的 身份 。 


8.3.3 M2M 服务 提供 商 
M2M 服务 提供 商 的 威胁 包括 适用 于 网 络 运营 商 的 所 有 情况 ， 此 外 ，M2M 运营 


商 的 责任 是 确保 应 用 提供 商 的 服务 的 可 用 性 ， 并 保证 发 送 到 应 用 提供 商 数据 中 心 的 
数据 不 被 算 改 。 


8.344 MOM 应 用 提供 商 


通过 中 间 人 攻击 ， 对 由 设备 传 向 后 端 应 用 服务 器 的 数据 进行 自 改 ， 攻 击 者 
因此 而 获 益 ， 反 之 亦 然 。 这 样 ， 验证 实体 之 癌 传输 的 数据 的 完整 性 应 该 是 
的 o 

某 些 设备 可 能 会 伪装 成 其 他 设备 ， 即 模拟 网 络 中 的 其 他 设备 并 向 后 端 服务 器 上 
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传 数 据 。 例 如 ， 在 智能 计量 服务 中 ， 它 的 仪表 数据 是 从 各 种 仪表 收集 来 的 ， 不 诚实 
的 房 主 可 能 改变 仪表 识别 ， 使 应 用 服务 器 看 来 是 邻居 的 仪表 ， 从 而 逃避 使 用 电力 的 
支付 。 另 一 种 可 能 的 威胁 是 攻击 者 伪装 成 合法 的 设备 给 服务 器 发 送 虚 假 信 息 ， 例 
如 ， 在 一 个 囚犯 跟踪 服务 中 ， 另 一 台 设 备 可 以 充当 像 内 犯 的 设备 ， 谎 报 位 置 ， 而 合 
法 设备 却 被 破解 ， 甚 至 被 破坏 。 

基于 上 述 威胁 ， 对 于 任何 安全 解决 方案 ， 我 们 可 以 得 出 以 下 的 共同 需求 。 

e 双向 认证 ， 只 有 经 过 身份 验证 的 M2M 设备 可 以 接 和 网络 和 M2M 系统 ， 反 
之 ,任何 M2M 设备 在 接收 任何 数据 之 前 都 需 验 证 服务 器 ， 如 指令 或 相关 的 管理 更 
新 。 这 将 确保 后 端 服 务 器 所 收集 的 数据 是 来 自 于 合法 的 设备 ， 且 确保 该 设备 与 合法 
服务 器 的 通信 。 在 开始 传输 数据 之 前 ， 双 向 认证 程序 必须 在 M2M 设备 和 M2M 运 
营 商 网 络 之 间 完 成 。 

e 保密 性 : M2M 设备 和 应 用 服务 器 之 间 的 数据 传输 应 受到 保护 ， 避 免 来 自 未 
ZCBEBUM] $3 Tr 

e 完整 性 : 应 用 服务 器 应 该 能 够 验证 来 自 于 相关 设备 的 数据 的 完整 性 。 同 样 ， 
设备 应 该 可 以 验证 附属 服务 器 发 送 的 数据 的 完整 性 。 这 可 以 保护 数据 以 免 未 经 授权 
的 修改 或 操作 。 

e 独特 性 : 机 器 模块 的 通信 设备 不 应 用 于 其 他 应 用 ， 当 网 络 提供 商 实 体 和 应 
用 提供 商 实体 分 开 时 ， 这 一 要 求 意味 着 ， 网 络 提 供 商 必 须 拒绝 服务 自 改 的 设备 。 

e 匿名 : 在 网 络 中 ,设备 的 身份 不 应 该 透露 给 穷 听 者 。 

此 外 ， 在 引导 安全 解决 方案 中 存在 下 列 需 求 ， 这 些 需求 是 专门 针对 于 M2M 通 
信和 的 。 


8.3.5 需求 引导 


在 MM 生态 系统 中 ， 我 们 正在 着 手 解 决 激增 的 设备 数量 ( 如果 普 遍 采 用 ， 也 
许 会 凯 升 到 数 十 亿 台 ) 和 一 些 虚拟 运营 商 使 用 不 同 的 接 入 网 技术 提供 的 数 以 百 计 
的 应 用 ， 因 而 ， 一 些 制 约 因素 被 强加 在 安全 密 钥 的 引导 指令 中 : 

e 复杂 的 生态 系统 : 我 们 期 待 众多 的 设备 提供 商 参与 相对 开放 的 生态 系统 ， 
直接 向 消费 者 出 售 低 成 本 设备 。 

-如 前 所 述 ， 复杂 的 生态 系统 可 能 需要 设备 制造 商 在 一 个 开放 的 市 场 销售 ， 而 
服务 提供 商 可 能 与 设备 提供 商 或 经 销 商 没有 商业 关系 。 

-另外 , 在 住宅 应 用 领域 ， 如 计量 ， 终 端 用 户 ( 房 主 ) 可 能 甚至 不 知道 提供 
服务 的 虚拟 网 络 运营 商 代表 拥有 应 用 的 机 构 所 有 者 ， 但 还 确保 应 用 对 链接 中 所 有 参 
与 者 是 关键 的 。 

e 扩展 性 : MM 服务 通常 涉及 大 量 的 设备 ， 每 台 设 备 发 送 少量 的 数据 ,在 价 
值 链 中 对 于 任何 参与 者 ， 每 台 设 备 的 收益 都 比较 小 。 因 此 ， 重 要 的 是 尽量 减少 部 署 












































$83 M2M 的 安全 性 209 








和 维护 这 些 设 备 所 带 来 的 费用 。 设 备 部 署 的 关键 步 又 之 一 是 在 网 络 和 应 用 提供 商 的 
相应 数据 库 的 设备 供应 。 特 别 是， 配置 的 密 钥 或 其 他 信息 的 安全 解决 方案 应 该 是 简 
单 和 可 扩展 的 ， 该 配置 过 程 假 设 在 一 个 已 知 的 、 预 先 安排 的 具体 时 间 里 ， 不 能 将 该 
设备 激活 ， 在 制造 现场 设备 可 被 暂时 接 通用 于 测试 ， 但 随后 部 署 时 关闭 ， 可 以 在 同 
一 个 时 间 进 行 安装 ， 但 只 能 稍 后 接 通通 信 。 因 而 不 能 预测 供应 过 程 执行 的 特定 时 
间 。 考 虑 到 生态 系统 中 设备 的 体积 ， 引 导 应 用 应 尽 可 能 自动 化 ， 事 实 上 ， 在 许多 情 
况 下 ， 任 何人 工 干 预 (离线 或 其 他 方式 ) 应 仅 限 于 消费 者 或 安装 者 用 键盘 输入 数 
据 到 一 个 在 线 数据 库 ( 如果 需要 的 话 ) ， 或 在 设备 中 使 用 命令 线 型 接口 。 

e 引导 需要 网 络 身份 验证 : 更 重要 的 是 ， 当 设备 正在 执行 引导 应 用 时 ， 网 络 
运营 商 (给 M2M 运营 商 提供 带宽 ) 极 有 可 能 无 法 显示 。 例 如 ， 该 约束 条 件 要 求 设 
备 使 用 网 络 接 人 身份 验证 自身 与 移动 数据 网 络 ， 这 人 允许 网 络 运营 商 识别 该 设备 并 授 
权 该 数据 交易 ， 尽 管 移动 设备 还 没有 拥有 安全 密 钥 或 其 他 接 和 人 凭证。 换 句 话说 ， 
M2M 设备 的 引导 协议 应 假设 M2M 系统 是 覆盖 现 有 (和 部 署 ) 网 络 系统 ， 因 而 需 
要 设备 在 调用 引导 应 用 之 前 就 以 接 人 网 络 成 功 注册 ， 且 这 样 的 注册 程序 应 明确 符合 
现 有 的 网 络 标准 。 

e 运营 商 选择 的 灵活 性 : 除了 本 节 之 前 所 述 的 要 求 之 外 ， 还 存在 改 一 种 情况 : 
在 某 个 时 间 点 〈 由 于 各 种 业务 缘故 ) ， 应 用 提供 商 可 以 选择 切换 M2M 运营 商 。 反 
过 来 ， 要 求 任何 引导 程序 必须 提供 完善 的 前 向 和 后 向 保密 性 ， 不 泄露 运营 商 的 关键 
资料 。 男 外 ， 须 尽量 保证 该 要 求 没有 人 为 干预 。 

由 于 这 些 限制 ， 才 得 以 确保 整体 引导 问题 符合 安全 要 求 ， 并 在 设备 、 链 路 、 网 
络 或 应 用 层 不 存在 破解 。 













































































8.4 哪些 类 型 的 解决 方案 是 合适 的 


对 于 其 他 类 型 的 部 署 已 经 提出 了 各 种 的 攻击 检测 和 预防 计划 ， 下 面 我 们 对 其 进 
一 步 地 扩展 。 


8.4.1 阻止 黑客 行为 的 途径 


8.4.1.1 加 密 和 完整 性 保护 
大 量 研究 及 相关 标准 都 提出 使 用 加 密 操作 以 检测 和 防止 劫持 攻击 王 51 。 概 括 地 
来 说 ， 这 些 研 究 中 提出 的 最 重要 的 思想 是 保护 控制 和 数据 信息 的 完整 性 : 中 使 用 仅 
会 话 参 与 者 知道 的 密 钥 散 列 数 据 包 内 容 及 @ 在 消息 的 末尾 附加 散 列 操作 的 结果 。 
接收 方 可 以 使 用 相同 的 密 钥 来 产生 散 列 结果 ， 并 与 在 接收 消息 中 附加 的 结果 相 比 
较 。 如 果 它 们 匹配 ， 则 接收 方 确信 消息 的 真实 性 。 借 助 该 方法 ， 当 攻击 者 设法 获得 
除 设备 身份 之 外 的 共同 密 钥 时 ， 劫 持 是 唯一 可 能 的 途径 。 与 提供 完整 性 保护 一 样 ， 
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保证 数据 传输 的 加 密 确保 设备 身份 以 防 欺 骗 。 但 在 某 些 情况 下 ， 必 须发 送 未 受 保护 
的 设备 身份 。 此 外 ， 在 操作 处 理 方面 ， 许 多 这 些 加 密 操作 开销 是 极其 密集 化 的 1， 
并 且 这 样 的 处 理 对 于 低廉 的 M2M 设备 价格 过 高 。 有 研究 建议 ， 用 户 数据 流量 包 本 
吴 具 有 不 完整 性 保护 。 在 实践 中 ， 当 广泛 使 用 用 户 数据 加 密 的 同时 ， 用 户 流量 的 完 
整 性 保护 增加 了 RAN 的 巨大 开销 ， 从 而 不 支持 蜂 罕 网 络 标准 ?” 。 在 另 一 方面 ， 控 
制 信 令 是 典型 的 完整 性 保护 ， 由 于 有 限 数量 的 信 令 消息 和 分 散 性 质 ， 即 使 完整 性 保 
护 强加 大 量 开销 也 不 会 严重 影响 网 络 性 能 ， 因 此 控制 信 令 得 到 广泛 使 用 。 
8.4.1.2 ”基于 IP 地 址 的 滤波 

该 技术 的 主要 思想 是 在 中 间 的 路 由 器 上 沿 着 路 由 路 径 检查 数据 包 的 源 IP 地 址 ， 
以 便 检测 冒名 、 反 射 和 隐藏 攻击 。 此 技术 包括 使 用 路 由 表 检 查 传人 的 数据 包 并 查找 
源 IP 地 址 的 返回 路 径 ， 及 把 已 分 配 的 IP 地 址 与 特定 MAC 地 址 相 比 较 ， 可 能 通过 
IPCP 或 DHCP 来 实现 。 但 在 我 们 的 研究 范围 内 ， 该 技术 还 存在 不 足 之 处 ， 因 为 : 
GO 攻击 者 的 设备 可 能 位 于 与 受害 者 设备 非常 近 的 地 方 ; @ 在 设备 登记 程序 中 ， 源 节 
点 的 身份 (不 管 是 临时 的 还 是 永久 的 ) 也 能 很 容易 地 被 偷 听 ， 我 们 在 下 面 的 章节 
将 进行 详细 说 明 ; CORE RAN 实现 ,来自 于 客户 端 设备 的 数据 包 可 能 不 包括 任何 
设备 身份 。 另 一 个 工作 机 构 使 用 IP 地 址 信息 来 执行 流量 特征 监听 和 分 类 ， 这 种 机 
制 的 主要 目标 是 通过 观察 某 些 客户 端 设 备 是 否 已 经 被 人 侵 ， 从 而 检测 网 络 异 常 ， 即 
检测 相关 的 流量 特征 是 否 已 改变 。 例 如 ， 是 否 正在 使 用 新 目的 主机 ， 是 否 正在 推出 
不 同类 型 的 流量 ， 这 种 机 制 的 提出 都 主要 用 于 检测 蠕虫 攻击 。 但 这 种 机 制 在 检测 
M2M 劫持 中 效率 比较 低 ， 因 为 一 个 精明 的 攻击 者 可 能 使 用 一 组 非常 大 的 数据 偷 听 
IP 地 址 并 以 随机 方式 临时 识别 。 由 此 ,流量 监听 器 /分 类 融 不 能 有 效 地 识别 任何 恶 
意 流量 ， 因 为 这 被 均匀 分 布 在 显 见 的 众多 合法 源 节 点 。 

在 满足 上 一 节 中 所 讨论 的 安全 要 求 的 基础 上 ， 我 们 在 下 面 的 章节 中 讲述 现 有 的 
用 于 MM 安全 引导 和 建立 安全 会 话 的 可 用 解决 方案 ， 以 评估 其 是 否 适 于 M2M。 


8.4.2 ” 公 钥 解决 方案 


用 于 引导 密 钥 的 一 个 众所周知 的 方法 包括 配置 一 对 私 钥 和 公 钥 以 及 公 钥 证 
书 " 中 。 这 对 密 钥 可 以 单独 在 制造 过 程 中 产生 ， 并 且 与 相应 的 证 书 一 起 被 预先 安装 。 
此 后 ， 在 安装 过 程 中 ， 该 设备 可 以 执行 一 个 基于 公 钥 的 密 钥 协商 协议 (如 互联 网 
RHK, IKE) 引导 根 密 钥 。 虽 然 听 起 来 简单 (使 用 已 知 技术 )， 但 使 用 这 种 
方法 有 一 些 问题 ， 包 括 需 要 一 个 可 以 处 理 十 几 亿 设备 的 大 型 公 钥 基础 设施 (PKI) 。 

PKI 集 人 硬件 、 软 件 、 人 、 政 策 和 程序 为 一 体 ， 需 要 创建 、 管 理 、 分 发 、 使 用 、 
存储 和 撤销 数字 证 书 '“ 。 此 布置 采用 认证 机 构 (CA). 的 方法 把 公 钥 与 用 户 身份 绑 
定 ， 该 绑 定 通过 登记 和 发 放 过 程 建立 。PKI 功能 确立 此 绑 定 被 称 为 注册 机 构 
(CRA) 。 对 于 每 个 设备 ， 设 备 的 身份 、 它 们 的 绑 定 、 有 效 的 条 件 和 包含 于 公 钥 证 书 
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中 的 其 他 属性 ， 都 是 由 CA 签发 的 。CA 的 主要 作用 是 发 布 束缚 于 一 个 给 定 身份 的 
密 钥 ， 这 是 通过 使 用 CA 自己 的 密 钥 来 实现 的 ， 因 此 ,设备 的 公 钥 的 信任 依赖 于 人 
们 对 CA 的 密 钥 有 效 性 的 信任 。 
8.4.2.1 数字 证 书 和 数字 签名 

数字 证 书 认证 公 钥 的 所 有 权 ， 这 人 允许 其 他 实体 能 够 依靠 于 数字 签名 或 私 钥 发 表 
的 声明 ， 该 私 钥 与 被 认证 的 公 钥 相对 应 。 此 模型 中 的 信任 关系 是 这 样 的 ，CA 是 一 
个 值得 证 书 的 所 有 者 和 证 书 的 依赖 方 都 信任 的 第 三 方 ， 换 名 话说 ， 证 书 是 由 CA 构 
建 的 包含 身份 和 公 钥 并 把 它们 与 数字 签名 结合 起 来 的 数字 文件 。 该 机 构 确 保 创建 数 
字 签 名 ， 并 检查 具有 相应 公 钥 的 设备 和 拥有 相应 私 钥 的 设备 身份 。 拥 有 CA 公 钥 的 
任何 实体 在 提供 的 证 书 上 可 以 认证 CA 的 签名 。 基 于 此 ，( 可 信 ) CA 确保 证 书 中 的 
公 钥 属于 身份 在 同一 个 证 书 中 的 实体 。 

全 球 公认 的 数字 证 书 标准 称 为 X. 509081 ，X. 509 证 书包 含 所 签署 的 信息 ， 因 
而 ， 其 可 以 保证 信息 是 真实 的 和 未 经 修改 的 。 该 信息 可 能 包含 序列 号 、 有 效 期 、 发 
行者 名 称 ( 是 签发 的 CA 的 身份 )、 主 题名 称 (是 被 认证 的 身份 ， 可 以 是 一 个 设备 、 
运营 商 的 认证 服务 器 等 ) 、 隶 属 的 公 钥 (被 认证 方 的 公 钥 )， 以 及 一 个 指示 根 CA 与 
终端 用 户 之 间 所 允许 的 中 间 CA 最 大 数目 的 路 径 长 度 字段 ， 数 字 签 名 由 签发 CA 的 
私 钥 产生 。 
8.4.2.2 使 用 证 书 进行 M2M 服务 引导 

在 下 面 的 章节 中 ， 对 使 用 证 书 引导 的 不 同 可 能 的 方法 进行 讨论 ， 其 中 包括 遵循 
OMA DM (开放 移动 联盟 设备 管理 ) 标准 的 方法 。 

1. OMA DM 规程 

对 于 OMA DM, DM 推动 者 一 般 使 用 DM 服务 器 来 实现 将 其 存储 管理 对 象 
(MO) 使 用 DM 协议 转移 到 DM 客户 端 ,在 OMA DM 中 ,在 以 下 三 种 情况 中 的 任 
何 一 种 情况 之 下 ， 设 备 都 将 被 引导 : 

e 在 工厂 的 制造 过 程 中 。 

e 拥有 智能 卡 。 

e 通过 DM 服务 器 ， 在 设备 和 DM 服务 器 之 间 进 行 初次 握手 之 后 ， 后 者 向 设备 
发 送 根 密 钥 。 

在 DM 服务 器 向 设备 提供 (推送 ) 资料 的 情况 下 ， 在 这 一 时 间 段 内 设备 可 以 
启动 DM 服务 器 的 管理 会 话 ， 采 取 下 列 步 又: 

e DM 服务 器 和 设备 使 用 一 个 共享 的 密 钥 或 身份 验证 信息 的 带 外 传送 进行 相互 
验证 ， 共 享 的 密 钥 可 基于 用 户 PIN 或 网 络 PIN。 证 书 也 可 用 于 此 目的 。 

e DM 服务 器 采用 推送 机 制 发 出 引导 信息 ， 在 启动 引导 之 前 ， 服 务 器 必须 知道 
设备 的 地 址 或 其 他 一 些 机 制 用 于 和 设备 的 通信 。 引 导 信 息 包含 足够 信息 授权 设备 并 
发 起 与 发 出 引导 信息 的 DM 服务 器 的 会 话 ， 它 是 一 种 一 次 性 传输 的 信息 ， 而 不 是 设 
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4 FII DM 服务 器 当前 会 话 的 一 部 分 。 

在 引导 和 设备 的 定期 登记 中 ,设备 和 DM 服务 器 可 以 以 各 种 方式 进行 相互 认证 ， 
如 ,传输 层 安 全 预 共 享 密 钥 (TLS- PSK) ， 其 中 预 共享 密 钥 是 由 制造 商 或 DM 服务 器 
提供 的 ， @@ 有 服务 器 证 书 的 TLS 和 摘要 式 的 客户 端 身 份 验证 ， 客 户 端 密码 用 于 验证 客户 
端 身份 ，@ 有 客户 端 和 服务 器 证 书 的 TLS， 客 户 端 证 书 由 制造 商 或 DM 服务 器 配置 。 

2. 使 用 证 书 引导 

使 用 证 书 引 导 的 潜在 途径 可 能 涉及 下 列 方法 (可 包括 在 OMA DM 范围 之 内 ) : 

e 该 设备 由 所 有 候选 M2M 提供 商 信任 的 CA 预先 配置 一 个 证 书 , 该 CA 可 能 是 
一 个 受信 任 的 CA， 由 实体 运营 维护 与 所 有 可 能 的 服务 提供 商 的 业务 关系 ， 该 CA 
还 需要 维持 与 所 有 设备 制造 商 的 业务 关系 ， 或 被 所 有 设备 制造 商 所 信任 。 该 设备 还 
预先 配置 一 个 或 多 个 附属 于 服务 提供 商 的 CA 的 公 钥 。 

e 在 工厂 制造 时 ， 该 设备 预先 配置 尽 可 能 多 的 证 书 作为 被 所 有 候选 服务 提供 
商 所 信任 的 CA 的 总 数目 。 在 服务 提供 商 拥有 该 CA 的 情况 下 ， 设 备 需 要 配置 每 个 
CA 证 书 ， 该 设备 还 预先 配置 一 个 或 多 个 附属 于 服务 提供 商 的 CA 的 公 钥 。 

e 在 引导 期 间 ， 设 备 由 CA 配置 一 个 证 书 ， 这 种 CA 必须 是 服务 提供 商 所 信任 
的 (例如 ,后 者 拥有 CA) ， 在 这 种 情况 下 ,设备 需要 被 预先 配置 凭证 ， 该 凭证 用 
于 在 接收 证 书 之 前 (可 能 伴随 着 接收 一 个 RSA 私 钥 / 公 钥 对 ， 签 发 的 CA 提供 了 该 
种 服务 ) 的 设备 认证 。 

在 上 述 情况 下 ， 每 当 证 书 被 配置 到 该 设备 ， 就 需要 连接 一 个 或 多 个 受信 认证 机 
构 ， 更 具体 地 说 ， 在 制造 商 预 先 配 置 证 书 的 情况 下 ， 在 制造 过 程 中 需要 配置 设备 ， 
至 少 有 尽 可 能 多 的 证 书 作为 现存 的 不 同 M2M 服务 提供 商 所 信任 的 根 CA 的 数目 
(假设 制造 商 不 是 具有 先 验 意识 的 特定 服务 提供 商 ， 该 设备 将 被 引导 ) 。 如 果 制 造 
商 拥 有 一 个 值得 所 有 不 同 服务 器 提供 商 信 赖 的 根 CA， 那么 所 有 服务 器 提供 商 需 要 
信任 所 有 的 制造 商 ; 在 这 样 的 情况 下 ， 一 个 单一 的 证 书 (由 制造 商 的 CA 签发 ) 在 
工厂 就 可 以 被 预先 配置 给 设备 。 此 外 ,设备 还 需要 预先 配置 所 有 (可 信和 的 ) CA 的 
公 钥 ， 其 负责 签发 服务 提供 商 证 书 。 同 样 ， 如 果 证 书 的 配置 由 服务 提供 商 执行 ， 后 
者 则 需要 配置 由 可 信 的 CA 签发 的 证 书 ( 例 如， 服务 提供 商 所 拥有 的 )。 显 然 ， 上 
述 所 有 情况 下 ， 这 样 的 证 书 配 置 将 采用 认证 服务 实体 的 所 有 潜在 类 型 ， 也 就 是 说 ， 
TE OMA DM 中 不 仅仅 使 用 DM 服务 器 。 

证 书 的 撤销 基于 证 书 撤销 列表 (CRL) 查询 或 某 些 撤 销 协议 ， 如 在 线 证 书 状态 
协议 〈0CSP) 2 , CRL 查询 需要 额外 的 流量 由 设备 或 M2M 服务 提供 商 发 起 。 由 于 
要 部 署 数 十 亿 M2M 设备 ， 该 查询 被 转化 成 跨越 多 个 接 和 网络 的 更 高 的 带宽 占用 
(通常 ， 增 加 网 络 资源 占用 ) ， 并 因此 提高 了 复杂 性 。CRL 数据 库 需 要 一 直 在 线 ， 
以 撤销 相关 的 查询 服务 。 由 于 CRL 数据 库 只 包含 撤销 证 书 的 列表 ， 它 经 常会 返回 
一 个 不 确定 的 结果 :“ 证 书 的 问题 不 在 数据 库 中 ”。 
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基于 以 上 的 讨论 ， 下面 我 们 列 出 具体 的 问题 ， 表 明 对 于 解决 M2M 引导 问题 ， 
公 钥 加 密 方法 可 能 不 是 很 理想 。 

e 在 蜂窝 网 络 中 ， 公 钥 的 方法 不 属于 现 有 的 主要 蜂窝 标准 ， 几 乎 所 有 的 注册 
和 相关 链 路 层 认 证 机 制 都 使 用 对 称 密 钥 协 议 [3GPP, 3GPP2 等 ] 进行 处 理 。 通 过 
无 线 的 方式 ， 使 用 任何 公 钥 方法 来 引导 密 钥 ， 这 意味 着 设备 在 引导 之 前 不 能 向 移动 
网 络 注册 。 因 此 ， 只 有 在 标准 改变 后 才 使 用 引导 公 钠 方法 ， 所 以 蜂窝 M2M 业务 不 
会 成 为 一 种 覆盖 技术 。 

e 需要 PKI 管理 证 书 (包括 配置 、 维 护 和 撤销 ) 对 于 公 钥 方式 的 安全 功能 是 
至 关 重 要 的 ， 在 M2M 背景 下 ， 任 何 公 包 方式 都 限于 引导 每 台 设 备 的 “一 个 对 称 密 
钥 ”， 反 过 来 又 意味 着 交易 成 本 会 很 高 ; 也 就 是 说 ， 使 用 现 有 公 钥 方式 和 一 个 广泛 
的 PKI 证 书 管理 ,“ 每 台 设 备 的 交易 ”是 非常 高 的 。 为 了 长 期 使 用 公 钥 系统 ，PKI 
的 成 本 (尤其 撤销 ) 很 高 时 ， 最 终 将 摊 销 每 个 密 钥 的 多 个 交易 合理 化 。 此 外 ， 对 
于 复杂 的 生态 系统 ， 扩 大 现 有 的 PKI 来 管理 数 十 亿 的 密 钥 不 是 一 个 可 扩展 的 操作 任 
务 。 我 们 知道 ，M2M 设备 可 以 是 相当 便宜 的 〈 例 如 ， 计 量 应 用 ) ， 因 此 ， 利 用 公 钠 
方式 引导 安全 协会 将 有 意 想 不 到 的 提高 设备 成 本 的 效果 。 

e 另外 ， 在 公 钥 设置 中 的 私 钥 必须 安全 地 存储 ， 由 于 M2M 成 本 约束 的 性 质 ， 
物理 防 算 改 的 安全 性 不 能 对 证 书 和 私 钥 提供 长 期 保护 。 

e 而 且 ， 只 有 当 多 个 节点 与 其 他 节点 共享 密 钥 时 ， 公 钥 方 式 才 具有 吸引 力 ， 
减少 管理 O) 密 钥 问题 ， 而 不 是 0( 产 ) 密 钥 问题 。 我 们 处 理 涉及 一 台 服 务 器 上 的 
多 个 设备 共享 一 个 安全 协议 的 问题 。 


8.4.3 基于 智能 卡 的 解决 方案 


在 M2M 部 署 在 蜂窝 网 络 的 背景 下 ,使 用 智能 卡 (一 般 对 于 GSM 系统 或 UICC 
使 用 SIM F) 是 一 个 非常 具有 吸引 力 的 选择 。 自 20 世纪 90 年 代 后 期 以 来 ， 蜂 窜 网 
络 运营 商 已 将 SIM 卡 广泛 应 用 于 移动 电话 和 其 他 与 蜂 窗 基站 相连 接 的 移动 设备 。 
因此 ， 在 某 些 蜂窝 M2M 情况 下 ， 设 备 默 认 配 备 智 能 卡 ， 这 种 卡 可 以 为 M2M 服务 
或 应 用 层 提 供 所 需要 的 密 钥 资料 。 

更 具体 地 说 ， 某 些 网 络 标准 主要 是 由 3GPP 授权 定义 特定 类 型 智能 卡 的 使 用 ， 
如 带 有 SIM 的 UICC 或 USM 应 用 ， 可 用 于 连接 到 网 络 的 任何 设备 。 在 这 样 的 设置 
之 下 ，M2M 设备 授权 智能 卡 的 使 用 。 智 能 卡 包 含 一 个 预 置 的 永久 密 钥 ， 这 是 智能 
卡 制造 商 的 硬 编码 ， 并 交付 给 网 络 运营 商 。 该 密 钥 可 用 于 产生 会 话 保护 密 钥 ， 并 被 
M2M 服务 层 或 应 用 层 所 使 用 ， 且 各 种 技术 都 可 以 用 于 该 密 钥 的 导出 ， 如 通用 引导 
架构 (GBA) 框架 。 

供 较 高 层 (服务 、 应 用 ) 使 用 的 密 钥 生 成 和 提供 建议 新 密 钥 的 接受 者 是 信任 
智能 卡 所 有 者 〈 密 钥 生 成 器 ) 的 实体 ， 即 蜂窝 网 络 运营 商 。 因 此 ， 如 果 生 成 的 密 
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钥 用 于 建立 设备 和 MM 服务 提供 商 之 间 的 安全 会 话 ，M2M 服务 提供 商 应 与 网 络 运 
营 商 具 有 信任 关系 。 当 网 络 运营 商 执行 M2M 服务 提供 商 任务 提供 M2M 设备 时 ， 
该 种 方式 尤为 方便 。 同 样 ， 如 果 应 用 提供 商 信 任 网 络 运 党 商 ， 网 络 运 营 商 可 以 为 应 
用 提供 商 提供 一 个 密 钥 用 于 建立 端 到 端的 应 用 层 安全 会 话 。 再 者 ， 网 络 运 营 商 可 以 
向 设备 提供 应 用 层 服务 〈 如 操作 应 用 服务 器 ) ， 因 而 M2M 应 用 可 使 用 存储 在 智能 
卡 中 的 永久 密 钥 及 在 运营 商 的 安全 密 钥 数据 库 中 由 协议 荣 取 的 密 钥 ， 显然 ， 如 果 蜂 
窝 网 络 运营 商 不 被 应 用 或 服务 提供 商 所 信任 ,那么 需要 使 用 一 种 不 依赖 于 智能 卡 的 
密 钥 配置 的 独立 方法 ， 除 非 这 种 方法 可 以 网 络 运营 商 (如 不 受 密 钥 用 户 信任 的 实 
体 ) 无 法 获得 的 方式 导出 密 钥 。 

智能 卡 不 适合 专门 用 于 服务 或 应 用 层 安全 ， 这 是 因为 智能 卡 固 有 地 增加 设备 成 
本 ， 且 向 智能 卡 中 配置 根 密 钥 的 问题 常常 脱离 卡 制造 商 而 有 可 能 是 一 个 专 有 程序 。 
当 客 户 购买 服务 时 ， 典 型 的 方法 是 手动 配置 。 但 是 ， 该 方法 在 由 数 十 亿 设备 组 成 的 
蜂 窜 M2M 部 署 中 不 具有 伸缩 性 ， 更 重要 的 是 ， 在 蜂窝 电话 中 使 用 智能 卡 的 基本 原 
则 是 启动 可 移 接 性 的 预约 ， 即 使 终端 用 户 使 用 任意 设备 并 通过 有 效 预约 连接 到 网 络 
而 无 需 运 营 商 介入 。 此 功能 在 M2M 环境 中 很 少 或 根本 就 没有 价值 ， 实 际 上 ， 任 何 
可 移动 喘 份 识别 模块 开启 恶意 终端 用 户 在 其 他 设备 中 使 用 这 些 卡 并 鳃 取 服 务 的 可 能 
性 (在 这 些 情况 下 ，M2M 应 用 服务 由 应 用 提供 商 所 支付 ) 。 此 外 ， 当 应 用 提供 商 与 
运营 商 之 间 进 行 切 换 上 时， 需要 更 换 智能 卡 。 这 可 能 需要 更 换 数 百 万 的 智能 卡 ， 费 用 
也 可 能 会 很 昂贵 ， 而 且 ， 这 不 能 实现 无 人 工 干预 。 


8.4.4 基于 预 分 配 的 对 称 密 钥 的 方法 


在 M2M 设备 与 M2M 服务 提供 商 两 者 都 预 分 配 相 同 的 密 钥 的 情况 下 ， 它 们 两 
者 之 间 可 实现 相互 认证 ， 在 每 个 设备 注册 期 间 ， 这 可 用 于 执行 对 称 加 密 操 作 。 在 一 
个 安全 的 环境 内 ， 该 密 钥 可 以 在 设备 中 永久 地 存储 。 在 服务 提供 商 看 来 ， 这 样 的 密 
钥 通常 存储 在 一 个 安全 的 数据 库 中 ， 其 与 认证 服务 器 接口 ， 如 HSS 或 AAA 服 
务 器 。 

鉴于 上 面 所 讨论 的 关于 M2M 设备 部 署 情景 的 多 样 性 ， 不 可 能 预先 假设 M2M 
服务 提供 商 参 与 设备 部 署 过 程 并 分 配给 终端 客户 。 此 外 ， 由 于 M2M 设备 的 成 本 ， 
在 大 多 数 情 况 下 ， 设备 没 有 配备 可 用 于 购买 时 手动 配置 密 钥 的 用 户 界面 。 因 此 ， 对 
于 预 分 配 密 钥 解决 方案 ,设备 制造 商 负 责 执行 以 下 两 个 方面 的 任务 : 

e 在 出 厂 时 ， 将 密 钥 装 入 设备 。 通 常 ， 该 密 钥 被 存储 于 设备 的 安全 环境 之 中 。 

e 向 服务 提供 商 随机 (根据 设备 分 布 情况 ) 分 配 相 同 的 密 钥 ,该 分 配 可 利用 
接口 支持 制造 商 的 安全 数据 库 的 后 台 办 公 服 务 器 。 一 般 情 况 下 ， 应 用 或 服务 提供 商 
直接 从 制造 商 订 阅 和 购买 设备 。 

然而 ， 可 能 会 出 现 这 样 的 情形 ， 客 户 从 零售 商店 购买 设备 ， 而 需要 满足 不 与 运 
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营 商 或 制造 商 保持 任何 业务 关系 。 在 这 种 情况 下 ， 制 造 商 可 能 与 任何 其 他 M2M ^E 
态 系统 中 的 参与 者 不 保持 任何 业务 /信任 关系 。 事 实 上 ， 在 这 个 例子 中 ， 制 造 商 只 
需 制 造 并 向 零售 店 销售 M2M 设备 ， 甚 至 不 直接 向 终端 用 户 或 应 用 提供 商 销售 。 由 
于 缺乏 涉及 制造 商 的 信任 关系 ， 其 他 参与 者 如 设备 用 户 / 所 有 者 和 M2M 服务 提供 
商 不 能 假设 永 不 会 发 生 涉及 制造 商 的 攻击 行动 ( 显 式 或 隐 式 ) 。 因 此 ， 人 制造 商 预 分 
配 的 密 钥 一 般 不 能 作为 永久 密 钥 建立 安全 服务 层 会 话 。 但 该 预 分 配 的 密 钥 可 用 于 两 
个 目的 : 用 作 设 备 和 服务 提供 商 或 设备 和 应 用 提供 商 之 间 的 初始 手动 认证 ; OH 
于 生成 新 的 共享 永久 密 钥 ， 并 不 被 非 受 信和 实体 (如 制造 商 ) 通过 被 动 攻击 以 隐 式 
或 显 式 的 方式 获得 的 安全 程序 。 

例如 ， 在 基于 CDMA 1x 的 移动 语音 和 窄带 数据 系统 中 ， 已 规定 一 般 的 空中 业 
务 提供 (OTASP) 程序 。OTASP 程序 包括 选择 使 用 口令 认证 的 密 钥 交 换 
(PAK) 配置 一 个 长 期 密 钥 用 于 链 路 层 的 认证 和 机 密 。 在 Differ- Hellman 密 钥 交换 
Ax B, PAK 涉及 密码 的 使 用 。 此 过 程 的 关键 步骤 是 在 制造 过 程 中 在 每 个 设备 中 
配置 个 人 密码 ， 下 面 通过 接 入 制造 商 以 及 M2M 服务 提供 商 或 应 用 提供 商 的 后 台 办 
公设 施 实现 这 些 密码 的 离线 共享 。 


8.4.5 基于 身份 加 密 的 自 引 导 协 议 


在 8.4.2 节 中 ， 我 们 讨论 了 在 M2M 中 采用 可 能 的 PKI 解决 方案 所 带 来 的 挑战 。 
基于 身份 加 密 (IBM) 的 协议 已 被 提议 作为 现 有 PKI 公 钥 协议 的 替代 方法 ，IBE 的 
思想 是 : 用户 设备 的 公 钥 是 一 个 和 该 密 钥 有 关 的 数学 函数 的 身份 。 因 此 ， 没 有 
必要 通过 使 用 证 书 将 实体 身份 与 公 钥 相 关联 ， 由 已 知 算法 可 知 ， 公 和 钥 本 质 上 来 自 于 
身份 。 注 意 ， 对 IBE, WA IBE 接收 者 的 公 钥 进行 加 密 。 后 者 是 可 以 使 用 相关 的 
(其 身份 ) 仅 为 接收 者 可 知 的 私 钥 对 这 些 消 息 进行 加 密 的 唯一 实体 。 这 种 私 钥 由 
IBE 密 钥 生 成 功能 (KCF) 通过 使 用 秘密 的 域 发 布 ， 而 公开 的 加 密 功能 ， 通 过 使 用 
由 大 量 PKI 加 以 管理 的 证 书 进行 身份 验证 的 要 求 已 经 过 时 了 。IBE 加 密 信 息 的 信息 
发 送 者 所 需 的 唯一 加 密 资料 是 用 于 生成 接收 者 公 钥 的 一 组 公开 的 加 密 参 数 呈 1。 

根据 该 加 密 / 解 密 过 程 依赖 于 某 些 椭圆 曲线 的 固有 特性 及 参与 引导 的 实体 预先 
已 知 的 一 组 参数 ，IBE 基于 椭圆 曲线 密码 体制 (ECC) 的 概念 。IBE 可 用 于 在 两 个 
实体 之 间 建 立 共享 密 钥 。 在 下 文中 ,采用 IBE 的 协议 用 于 引导 ， 并 对 在 同一 时 间 执 
行 相互 认证 进行 了 讨论 。 称 该 协议 为 基于 身份 认证 的 密 钥 交 换 (IBAKE), EX 
样 的 情况 之 下 可 使 用 IBAKE: 由 于 缺乏 业务 /信任 关系 ， 第 三 方 不 能 促进 密 钥 引 
导 。 例 如 ， 在 M2M 运营 商 与 设备 制造 商 或 接 入 网 络 运 营 商 没有 信任 关系 的 情况 
F, IBAKE 可 用 于 在 M2M 设备 和 M2M 运营 商 的 认证 服务 器 之 间 引 导 一 个 永久 共 
享 密 钥 。IBAKE 协议 包括 两 个 参与 者 之 间 的 三 个 信息 交换 ，IBE 使 用 相应 接收 者 的 
公 钥 对 每 条 信息 进行 加 密 。 由 于 信息 是 被 IBE 加 密 的 ， 所 以 只 有 拟定 的 接收 者 才能 
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够 对 其 进行 解密 。 在 三 次 握手 之 后 ， 参 与 者 相互 认证 并 可 以 建立 (引导 ) 一 个 仪 
被 它们 俩 所 知 的 永久 共享 的 密 钥 。 

为 了 执行 引导 ， 需 要 给 参与 引导 的 实体 分 配 一 组 参数 。 在 下 文中 ,我们 主要 考 
虑 M2M 设备 和 M2M 服务 提供 商 生 成 一 个 共享 根 密 钥 ,然后 将 其 安全 地 配置 给 身 
份 认证 服务 器 〈 例 如 ，HSS 或 AAA 服务 器 ) 的 情况 。 显 然 ， 不同 利益 相关 者 执行 
M2M 运营 商 的 任务 ， 如 蜂 窗 网 络 服务 提供 商 ， 此 时 ， 可 遵循 该 协议 。 

e 设备 的 临时 ID 和 临时 密码 : 在 生产 过 程 中 ， 给 设备 分 配 一 个 公共 身份 
(如 ，MAC_address@ realm 的 格式 ) 以 及 一 个 临时 密码 。 此 密码 用 于 M2M 服务 提 
供 商 (引导 之 前 ) 通过 某 些 被 “ 推 人 ”设备 的 资料 进行 临时 认证 。 更 具体 地 ， 在 
引导 之 前 ， 设 备 需 要 确保 由 正确 的 M2M 运营 商 来 进行 引导 ， 同 样 ， 运 营 商 需 要 验 
证 将 被 引导 的 合法 设备 。 使 用 临时 密码 使 设备 和 M2M 服务 提供 商 之 间 进 行 相互 认 
证 ， 以 获得 到 M2M 运营 商 的 初始 连接 资源 。 一 旦 已 获得 该 连接 ， 就 要 在 设备 与 
M2M 运营 商 之 间 建 立 如 下 所 述 的 永久 订阅 相关 的 凭据 。 

e 设备 的 相关 IBE 资料 : 在 最 初 的 设备 激活 和 引导 目的 之 下 ， 设 备 需 要 分 配 IBE 
私 钥 。 为 此 ， 设 备 使 用 “秘密 域 ” 及 一 组 公开 可 用 的 加 密 参 数 与 受信 任 的 KGF 联系 ， 
以 生成 一 个 IBE 私 钥 。M2M 服务 提供 商 的 基础 设施 给 设备 和 KGF 之 间 的 通信 提供 了 便 
利 。 因 此 ,为 了 设备 与 KGF 的 联系 ,在 设备 和 MM 核心 之 间 使 用 设备 中 预 分 配 的 临时 
密码 首次 进行 认证 。 秘 密 域 用 于 生成 仅 由 KGF 所 知 的 私 钥 ， 因 此 ，KGF 需 在 不 承诺 
(单独 或 共 谋 ) 主动 攻击 方面 成 为 一 个 值得 信赖 的 实体 。M2M 运营 商 从 KOF 到 设备 安 
全 地 分 配 生 成 的 私 钥 ， 即 使 用 适当 的 接口 将 生成 的 私 钥 放 入 设备 中 。 注 意 ， 使 用 日 期 信 
E (包括 于 公 钥 之 中 ) 产生 IBE 私 钥 ， 因 而 这 些 密 钥 在 使 用 期 满 时 会 自动 撤销 (无 
效 ) 。 由 于 这 种 自动 失效 功能 ，IBE 私 钥 在 期 满 后 就 没有 了 用 处 ; 也 不 能 被 用 于 解密 超 
出 其 发 出 时 间 帧 的 内 容 。 该 设备 还 配置 了 与 M2M 运营 商 相 关 的 KGF 的 公共 加 密 参 数 ; 
且 需 与 私 钥 配 置 结合 产生 该 配置 。 注 意 ， 这 里 KGF 并 不 需要 在 设备 配置 中 存储 任何 私 
钥 / 公 钥 信 息 ， 因 为 这 些 密 钥 可 在 需求 时 重新 产生 。 

e 运营 商 的 IBE 资料 :运营 商 同样 由 相关 信任 的 KGF 配置 一 个 IBE 私 钥 / 公 钥 对 。 
运营 商 也 配置 设备 的 身份 (从 而 公 钥 )， 以 及 该 设备 相关 的 KGF 公共 参数 。 注 意 ,设备 
和 运营 商 可 能 使 用 相同 的 KGF ， 其 也 许 是 外 部 的 或 M2M 服务 提供 商 所 拥有 的 。 
8.4.5.1 IBAKE 协议 的 执行 

一 旦 设备 和 运营 商 配 置 上 述 的 加 密 资 料 并 允许 交换 信息 ， 它 们 就 会 继续 执行 
IBAKE 握手 程序 。 如 参考 文献 [23] 所 讲述 ，IBAKE 由 设备 和 运营 商 之 间 的 三 个 
信息 组 成 。 该 信息 交换 如 图 8-1 所 示 ， 其 描述 如 下 : 

e 设备 选择 一 个 随机 数 x， 用 ECC 计算 xP, Hob P 是 椭圆 曲线 上 的 已 知 点 。 
该 设备 使 用 运营 商 的 IBE 公 钥 加 密 xP 并 向 运营 商 发 送 加 密 信息 (MESSAGE 1), 
如 上 面 所 提 到 的 ， 只 有 运营 商 可 以 解密 该 信息 。 
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IBE(xP,Device ID, M9]MO IDj ————— — — ——» 
| 得 到 xP, 选择 | 
«— — — — BE (xP, yP, Device ID, M2MO IDj——————————— 


设备 得 到 xP、yP M2M 运 营 商 
— IBE pP, Device ID, MMO ID) ———————————» 


得 到 yP, 验证 设备 
计算 wpP, 获取 根 密 钥 


图 8-1 {EJH IBAKE 的 根 密 钥 引导 























e 运营 商 从 设备 接收 并 解密 MESSAGE_1， 从 而 得 到 xP。 然 后 运营 商 产生 一 个 
随机 数 y 并 计算 yP。 此 外 , 运营 商用 设备 的 IBE 公 钥 加 密 xP、yP， 并 将 信息 
(MESSAGE 2) 发 送 至 包含 IBE 加 密 的 xP 和 yP 的 设备 。 

e 设备 从 运营 商 接收 并 使 用 IBE 解密 MESSAGE_2， 从 而 获得 xP、yP。 如 果 接 
收 到 的 xP 值 与 从 设备 发 送 至 MM 服务 引导 功能 (MSBF) 的 初始 消息 相 匹 配 ， 那 
么 说 明 该 设备 已 经 认证 运营 商 ( 特 指 参 与 引导 的 运营 商 基础 设施 中 的 服务 实体 )， 
因为 运营 商 是 可 以 加 密 MESSAGE 1 的 唯一 实体 。 随 后 ,设备 BE 加 密 yP 并 发 回 
至 运营 商 (MESSAGE_3)。 运 营 商 接收 并 解密 MESSAGE_3。 如 果 获 得 的 yP 值 与 
MESSAGE_2 相 匹 配 ， 那 么 说 明 运 营 商 已 经 认证 了 设备 。 

如 上 所 述 , 设备 和 运营 商 能 进行 相互 认证 ， 并 拥有 xP WU yP fü. H, qd] 
中 的 每 一 个 都 可 以 使 用 ECC 功能 计算 wyP， 还 可 以 通过 使 用 公 知 ECC 功能 ， 用 xyP 
来 获得 永久 共享 密 钥 。 欧 洲 电信 标准 化 协会 (ETSI) M2M 功能 体系 架构 规范 提供 
T IBAKE 协议 如 何 用 于 M2M 设备 和 网 关 的 自动 引导 的 详细 信息 。 
8.4.5.2 IBAKE 的 优势 

前 面 提 到 的 IBE 方式 有 以 下 优势 

e 避免 密 钥 托管 点 : 所 有 协议 交换 中 的 在 线 步 又 都 使 用 IBE 进行 加 密 。 因 此 ， 
KGF 明显 能 够 解密 所 有 交换 。 但 KGF 不 能 计算 出 会 话 密 钥 ,这 是 因为 椭圆 曲线 
Diffe- Hellman 问题 的 难 解 性 。 换 句 话说， 即使 第 三 方 获得 xP 和 yP， 也 很 难 计算 出 
xyP。 因 此 ， 即 使 一 个 被 动 攻击 者 (将 获得 秘密 域 ) 破解 了 KGF， 也 不 能 获得 既定 
的 ( 根 ) 密 钥 。 因 此 ， 仅 在 无 法 启动 或 促进 主动 攻击 的 情况 下 ,需要 信任 KGF, 
此 外 ， 虽然 设 备 制造 商 已 向 设备 预 分 配 临 时 密码 ， 制 造 商 通 过 监听 设备 和 运营 商 的 
通信 可 以 获得 设备 的 IBE 私 钥 ， 但 制造 商 不 可 能 被 动 地 获得 根 密 钥 ; 

e 引导 期 间 设 备 和 运营 商 的 相互 认证 : 正如 上 面 所 讲 的 ，IBAKE 是 一 个 相互 
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认证 的 协议 ; 设备 在 收 到 MESSAGE, 2 后 验证 运营 商 的 身份 ， 而 运营 商 在 收 到 
MESSAGE_3 后 验证 设备 的 身份 。 

e 实现 完整 的 前 向 和 后 向 保密 : 因 * 和 y 是 随机 的 ， 所 以 yP 永远 是 新 的 且 与 
设备 和 运营 商 之 间 的 任何 过 去 或 将 来 的 会 话 无 关 。 因 而 ,一 个 新 的 M2M 运营 商 无 
法 获得 旧 的 根 密 钥 ， 而 旧 的 M2M 运营 商 无 法 获得 未 来 的 根 密 钥 。 

e KGF 的 有 效 性 : 在 IBAKE 协议 交换 期 间 不 接触 KGF， 这 极 大 地 减少 了 外 部 
实体 的 可 用 性 要 求 。 另 外 ， 如 果 运 曹 商 正 期 待 执行 设备 引导 ， 仅 在 此 时 ， 需 要 
KGF 在 线 。 换 句 话说， 如 果 M2M 服务 提供 商 拥有 KGF， 在 没有 设备 期 望 引导 时 ， 
该 提供 商 可 设置 KCF 离线 。 

IBAKE 作为 目前 公布 的 一 个 互联 网 工程 任务 组 以 MIKEY-IBAKE (多 媒体 互联 
网 键 控 ) 的 形式 请 求 注释 (RFC) ， 并 且 考 虑 多 种 标准 化 组 织 ， 例 如 ETSI 和 3GPP。 


8.4.6 MOM 设备 组 的 安全 性 


传统 安全 注册 协议 依赖 于 客户 端 (或 设备 ) 与 服务 器 (或 网 络 ) 的 认证 。 例如， 
用 户 可 以 登录 服务 器 ， 或 移动 设备 可 向 网 络 登记 。 注 册 协 议 通 常 包括 客户 端 / 设 备至 服 
务 器 /网 络 的 认证 协议 或 相互 认证 协议 。 最 近 ， 人 们 已 开始 着 眼 于 对 整个 会 话 过 程 进行 
保护 (而 不 仅仅 是 接 入 ) ， 这 些 认证 协议 已 经 扩充 到 包括 允许 客户 端 / 设 备 和 服务 器 /网 
络 一 致 达成 一 组 密 钥 来 确保 整个 会 话 的 密 钥 协 商 。 单 向 认证 协议 的 例子 包括 挑战 认证 协 
议 (CHAP)! 、 密 码 认证 协议 (PAP)! 、 基 于 三 位 元 组 GSM 认证 协议 等 ， 相 互 认 证 协 
议 包 括 3GPP 的 认证 和 密 钥 协商 (AKA) 协议 2 ， 各 种 基于 相互 认证 协议 的 可 扩展 认证 
协议 (EAP), Al EAP- TLS?* 、EAP- GPSK 〈 广 义 预 共享 密 钥 ) 等 。 

虽然 上 述 的 机 制 适 用 于 M2M 环境 ， 但 在 数 百 或 数 千 个 设备 需要 被 接 人 网 络 运 
营 商 、M2M 运营 商 或 应 用 提供 商 在 短 时 间 之 内 进行 认证 的 情况 下 ， 上 述 机 制 没有 
很 好 的 伸缩 性 。 因 此 ， 近 来 在 各 种 标准 化 机 构 中 已 对 设备 组 认证 的 概念 进行 了 讨 
论 。 将 拥有 广阔 视 域 的 M2M 设备 组 群 纳入 标准 考虑 的 范围 之 内 ， 也 就 是 ， 不 仅仅 
是 出 于 安全 目的 ， 如 在 参考 文献 [25] 所 描述 。 设 备 根据 特殊 决策 组 合 在 一 起 ， 
并 知道 它们 所 属 的 组 。 由 可 能 的 不 同 参 与 者 执行 该 决策 程序 和 开发 决策 的 相关 网 络 
实体 的 功能 ， 如 共同 或 独立 地 工作 的 M2M 运营 商 和 接 人 网 络 运营 商 。 
组 认证 时 ,一 组 M2M 设备 可 以 安全 地 使 用 单独 的 注册 程序 注册 相同 系统 。 这 
可 以 显著 减少 所 需 的 与 注册 程序 相关 的 信 令 ， 对 于 这 一 点 ， 我 们 将 在 后 面 作 详细 的 
讨论 。 换 句 话 说， 没有 必要 与 每 个 M2M 设备 建立 单独 的 会 话 以 达到 单独 认证 每 一 
个 设备 的 目的 。 相 反 ， 属 于 特定 组 的 设备 成 批 进 行 认 证 ， 从 而 在 很 大 程度 上 降低 认 
证 程序 的 复杂 性 和 带宽 要 求 。 由 组 ID 表示 一 组 的 个 设备 ， 这 是 为 相关 组 认证 程 
序 的 所 有 网 络 实体 所 知 的 ; 相同 的 实体 用 于 认证 单个 设备 。 这 些 实体 也 知道 属于 该 
组 的 所 有 设备 的 身份 。 这 样 信息 可 以 查找 表 的 形式 存储 在 每 个 本 地 实体 中 。 
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为 了 提出 一 种 组 认证 如 何 节省 信 令 的 思想 ， 我 们 应 考虑 下 面 的 例子 。 我 们 假设 
NN 个 设备 的 部 署 和 认证 实体 (认证 器 ) 在 授权 它们 接 入 一 个 或 多 个 服务 之 前 需要 
对 每 一 个 设备 进行 认证 。 到 目前 为 止 ， 认 证 器 需要 建立 一 个 单独 的 会 话 ， 并 与 每 个 
设备 交换 固定 数量 的 认证 消息 。 因 此 ， 如 果 部 署 由 NN 个 设备 组 成 ， 且 若 认 证 器 和 
每 个 设备 之 间 需 要 交换 的 消息 数量 为 上 ， 则 需要 通过 无 线 方式 传送 认证 所 有 设备 的 
消息 总 数 为 N x&。 作 为 例子 ， 我 们 假设 N = 100000， 认 证 使 用 AKA DX 7, Fk 
照 此 协议 ， 认 证 器 给 客户 端 发 送 一 个 用 户 认 证 请 求 ， 其 由 一 个 随机 质询 (RAND) 
和 一 个 认证 令 牌 (AUTN) 组 成 ;因此 ， 在 该 例 中 上 =2。 其 结果 ， 是 总 共 需 要 
200000 个 单独 的 消息 。 整 个 过 程 结 束 时 ，w 个 设备 中 的 每 一 个 设备 将 生成 一 个 会 
话 密 钥 ， 即 在 认证 器 和 每 个 设备 相互 之 间 总 共产 生 100000 个 会 话 密 钥 。 注 意 ， 可 
能 存在 多 个 而 不 是 一 个 认证 器 ， 每 个 认证 器 都 认证 一 个 不 同类 型 的 服务 。 在 这 种 情 
况 下 ， 每 个 设备 必须 分 别 持 有 不 同 于 每 个 认证 器 的 认证 程序 (在 这 种 情况 下 ， 可 
以 使 用 “ 单 点 登录 ”的 概念 ， 其 在 设备 中 可 以 使 用 一 组 凭据 并 凭借 各 种 不 同 的 认 
证 器 进行 认证 ) 。 在 该 环境 下 ， 一 个 可 能 的 组 认证 解决 方案 将 节省 信 令 ， 而 不 是 采 
用 单独 处 理 每 个 设备 的 方式 ， 但 是 将 所 有 N 个 设备 作为 一 组 ， 同 时 使 用 广播 下 行 
消息 向 它们 发 出 质询 。 在 这 种 方式 中 ， 只 有 一 个 (而 不 是 100000 个 ) 消息 必须 被 
发 送 至 所 有 N 个 设备 。 

虽然 所 有 的 设备 都 作为 一 组 进行 认证 ， 但 这 种 方法 的 密 钥 特征 应 确保 由 M2M 
设备 的 注册 结果 所 产生 的 会 话 密 钥 是 不 相同 的 。 该 属性 将 允许 每 个 M2M 设备 与 服 
务 器 /网 络 进行 安全 通信 而 不 破解 组 内 的 隐私 。 更 具体 地 ， 应 符合 下 列 要 求 : 

e 在 独立 设备 认证 情况 下 确保 同等 的 安全 强度 。 

e 为 每 个 设备 建立 单独 的 、 唯 一 的 密 钥 ， 如 安全 的 设备 数据 防止 源 自 其 他 设 
备 的 (甚至 是 那些 属于 同一 组 的 ) 可 能 的 攻击 。 

e 使 用 数目 减少 的 认证 消息 。 单 一 认证 程序 的 理想 情况 下 ， 使 用 相同 的 带宽 ， 
与 认证 器 进行 尽 可 能 多 的 信息 交换 。 

该 种 程序 的 示例 描述 如 下 。 

假设 给 属于 一 组 的 每 个 设备 都 分 配 了 两 个 密 钥 ， 也 就 是 唯一 的 独立 密 钥 Ku 和 
组 密 钥 Kg。 再 假设 AKA 认证 协议 用 于 执行 交互 AKA, 

在 组 认证 中 ， 认 证 器 将 请 求 专 为 组 认证 设计 的 HSS 认证 矢量 。 该 矢量 将 包含 
随机 质询 (RAND) 和 网 络 认 证 令 牌 (AUTN) 使 用 组 密 钥 计 算 Kg， 同 时 也 包含 期 
望 的 认证 结果 XRES, 和 一 组 会 话 密 钥 (CK1 IK), 使 用 每 个 设备 的 Kg 和 (Ku), 的 
XOR 对 组 中 的 每 个 设备 进行 单独 计算 。 

认证 器 将 向 组 中 所 有 设备 发 送 RAND 和 AUTN 作为 单独 的 广播 消息 。 当 计算 
一 个 特定 的 单一 设备 [CK, IK], 时 ， 组 中 每 个 设备 将 验证 AUTN 的 有 效 性 ， 并 以 
单独 的 RES; 进行 响应 。 该 响应 被 发 回 认 证 器 验证 并 激活 相应 特定 设备 的 会 话 密 钥 。 
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在 这 种 交换 中 ， 对 于 组 中 的 100000 个 设备 仅 有 100001 而 不 是 200000 个 消息 
被 交换 ， 否 则 就 属于 常见 的 AKA 交换 例子 中 的 情况 。 
虽然 在 写本 书 的 时 候 不 知道 这 样 一 个 过 程 的 细节 ,但 组 认证 解决 方案 应 用 的 预 
期 利益 是 多 方面 的 。 








8.5 ”安全 M2M 和 MTC 通信 的 标准 化 工作 





近年 来 ， 越 来 越 多 的 关注 聚焦 于 对 M2M 安全 性 的 各 个 方面 进行 标准 化 。 该 关 
注 符 合 标准 化 功能 架构 设置 的 平行 工作 。 在 下 文中 ， 我 们 讨论 当前 不 同 标准 化 组 织 
的 工作 现状 。 


8.5.1 ETSI M2M 安全 性 


如 第 2 ECHTE, ETSI M2M 标准 化 工作 组 的 重点 是 设计 M2M 服务 提供 商 的 功 
能 架构 ， 认 为 M2M 服务 提供 商 是 一 个 服务 层 实 体 ， 逻 辑 上 位 于 接 人 层 之 上 ， 并 独 
立 于 (也 可 能 联合 ) 接 和 人 网络 运营 商 及 M2M 应 用 提供 商 。 

M2M 设备 (或 网 关 ) 和 ETSI M2M 服务 功能 之 间 建 立 安全 数据 会 话 的 基础 是 
存在 密 钥 分 级 结构 。 

安全 性 源 于 设备 内 的 安全 位 置 (如 设备 信任 的 环境 ) 以 及 M2M 服务 提供 商 处 
所 的 安全 用 户 数据 库 中 的 一 个 永久 存储 的 普通 根 密 钥 (Ka) 。 该 密 钥 被 安全 引导 
至 设备 和 提供 商 ， 我 们 后 面 再 作 解 释 。 根 密 钥 用 于 网 关 和 提供 商 之 间 的 相互 认证 ， 
以 及 产生 临时 注册 的 会 话 密 钥 ( 称 为 服务 密 钥 (K,. ) ) 。 由 于 在 设备 与 M2M 服务 
提供 商 的 服务 引导 期 间 ，K,, 被 引导 至 设备 ， 只 要 设备 属于 相同 的 服务 提供 商 ， 那 
4 K,, 可 以 永久 地 存储 于 该 设备 之 中 。 在 任何 这 种 从 属 关系 终止 后 ， 存 储 的 根 密 钥 
将 被 丢弃 。 注 意 ， 一 个 设备 可 以 同时 从 属于 一 个 以 上 的 MM 服务 提供 商 。 在 这 样 
的 情况 下 ， 每 个 提供 商 的 一 个 或 多 个 根 密 钥 被 安全 的 存储 于 设备 之 中 ， 该 方式 下 ， 
不 同 的 提供 商 不 知道 对 方 的 根 密 钥 值 。 还 要 注意 ， 根 密 钥 被 绑 定 到 客户 端 身份 ; 一 
个 设备 可 掌握 多 个 客户 端 身份 ， 即 使 其 属于 单个 服务 提供 商 。 此 时 ， 多 个 根 密 钥 与 
每 个 客户 端 身 份 的 单个 密 钥 被 再 次 存储 并 被 设备 所 使 用 。 

不 论 设备 何 时 向 M2M 核心 注册 ，K,, 密 钥 都 用 于 设备 (客户 端 身份 位 于 设备 之 
H) 5 M2M 服务 提供 商 的 服务 功能 的 相互 认证 。 在 相互 认证 成 功 后 ,设备 和 认证 
服务 器 使 用 已 知 的 KGF 使 K, 产生 K, 255], K, 是 对 设备 注册 会 话 的 持续 时 间 有 效 
的 会 话 密 钥 。K, .由 安全 认证 服务 器 产生 ， 并 传送 至 网 络 安全 能 力 (NSEC) 在 
M2M 核心 的 功能 。 事 实 上 ，NSEC 可 能 作为 一 个 认证 器 参与 相互 认证 过 程 。 在 这 种 
情况 下 ，NSEC 5 M2M 认证 服务 器 (MAS) 建立 安全 会 话 ， 其 与 存储 用 户 根 密 钥 
的 安全 用 户 数据 库 相 结合 。 设 备 的 认证 请 求 指 向 NSEC， 其 依次 请 求 并 从 MAS 接收 

































































$83 M2M 的 安全 性 221 





认证 资料 。 使 用 TLS- PSK 或 其 他 方法 ，K,,. 可 进一步 用 于 设备 /网 关 和 M2M 运营 商 
之 间 的 安全 数据 交换 。 

fr ETSI M2M TF, MM 生态 系统 的 复杂 性 是 一 个 重要 的 考虑 因素 。 需 以 
这 样 一 种 方式 对 安全 性 进行 标准 化 : 满足 生态 系统 中 与 潜在 的 信任 关系 相关 的 功能 
需求 。 基 于 此 ，ETSI M2M 明确 区 分 关于 安全 性 的 两 个 高 层次 用 例 : 

e M2M 服务 提供 商 维 持 与 其 他 参与 者 的 业务 关系 ， 如 接 入 网 络 运 营 商 和 设备 
制造 商 。 

e M2M 服务 提供 商 不 信任 生态 系统 中 的 其 他 参与 者 ， 因 此 服务 层 函 数 需 要 单 
独 建立 设备 和 M2M 核心 之 间 的 安全 关联 。 

在 第 一 种 情况 下 ，M2M 服务 提供 商 信 任 其 他 的 利益 相关 者 ， 如 接 入 网 络 提供 
商 和 设备 制造 商 。M2M 和 接 入 网 络 提供 商 之 间 的 现 有 信任 关系 表明 可 由 接 入 网 络 
提供 商 在 永久 性 的 基础 上 提供 密 钥 资 料 ， 因 为 接 入 网 络 提供 商 支 持 该 机 制 。 例 如 ， 
M2M 服务 提供 商 可 能 会 信任 一 个 下 属 的 移动 网 络 运 营 商 ， 其 已 经 进行 某 些 安全 运 
营 以 保障 从 /到 移动 设备 的 通信 量 。 在 该 信任 环境 中 ， 接 入 网 络 运营 商 可 从 永久 密 
钥 中 获得 存储 于 HSS/HLR (归属 位 置 寄存 器 ) 和 相应 的 UICC 的 安全 密 钥 ， 并 将 
其 提供 给 M2M 服务 层 用 于 建立 安全 服务 层 会 话 。GBA 方法 是 执行 该 密 钥 资料 生成 
的 方法 之 一 2 ， 其 使 用 接 人 网 络 会 话 密 钥 来 产生 新 密 钥 以 供 更 高 层 使 用 。 显 然 ， 
接 入 网 络 运 营 商 知道 在 服务 层 所 使 用 的 根 密 钥 ; 但 由 于 保持 两 个 运营 商 之 间 的 信任 
关系 ， 所 以 这 对 M2M 服务 提供 商 不 是 一 个 难题 。 以 类 似 的 方式 ,设备 制造 商 和 
e tei de tri PUR NS 

。 特 别 是 ， 在 制造 过 程 中 ， 制 造 商 向 设备 预 分 配 一 个 密 钥 并 向 一 个 或 多 个 M2M 
E uu c 由 于 
制造 商 是 一 个 值得 信赖 的 实体 ， 并 以 安全 的 方式 向 M2M 服务 提供 商 分 配 密 钥 ， 所 
以 该 密 钥 可 能 被 用 作 根 密 钥 。 但 在 通常 情况 下 ，M2M 生态 系统 中 不 存在 这 样 的 信 
任 关 系 ， 除 非 接 和 网络 运营 商 或 制造 商 直 接 提供 M2M 服务 配置 。 

如 果 M2M 服务 提供 商 和 其 他 实体 之 间 不 存在 信任 关系 ，M2M 服务 提供 商 需要 
独立 建立 与 关联 设备 的 安全 会 话 ， 在 该 方式 下 ， 不 信任 的 实体 不 能 被 动 地 获得 根 密 
钥 或 会 话 密 钥 。 换 句 话 说 ，M2M 核心 上 的 M2M 设备 和 M2M 服务 功能 之 间 应 使 用 
禁止 获得 根 密 钥 或 服务 密 钥 的 被 动 对 抗 性 攻击 的 方法 建立 引导 和 安全 数据 会 话 ， 此 
方法 涉及 制造 商 和 接 人 网 络 运 营 商 。 还 要 注意 ， 这 种 方法 需要 考虑 相关 复杂 的 
M2M 生态 系统 及 M2M 设备 的 有 限 功 能 。 该 方法 用 于 根 密 钥 引 导 的 可 能 例子 在 ETSI 
M2M 标准 中 已 经 出 现 ， 并 可 以 在 参考 文献 [27] 中 找到 。 


8.5.2 3GPP 安全 性 相关 的 机 器 类 通信 网 络 性 能 提升 
规范 机 器 类 通信 (MTC) 已 经 获得 了 来 自 3GPP 的 许多 关注 。3GPP 安全 组 
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(SA3) ， 已 由 组 需求 和 网 络 架 构 组 (分 别 为 SAl 和 SA2) 引导 面向 设计 和 规范 化 与 
MTC 网 络 性 能 提升 相关 的 安全 程序 。 由 于 3GPP 主要 针对 专 有 和 运营， 包括 部 署 的 
3GPP 网 络 、 架 构 ， 因 而 支持 M2M 通信 的 安全 与 现 有 的 3GPP 网 络 设 计 相 关 。 








MTC 安全 的 主要 要 求 是 与 非 MTC 通信 相 比 ，MTC 优化 不 能 降低 安全 性 。 由 于 





这 种 广泛 的 要 求 ，SA3 的 任务 是 设计 安全 解决 方案 以 保护 MTC 特性 的 功能 ， 并 由 
SA2 进行 定义 和 规范 。 这 些 特性 与 组 通信 、 时 间 控 制 、 低 流动 性 、 监 控 、IP 地 址 、 
小 的 数据 传输 、 设 备 触 发 、 信 令 拥 塞 控制 等 相关 。SA2 提供 了 每 个 MTC 特性 设计 
的 最 新 草案 版 本 。SA3 的 任务 是 确定 已 规范 化 的 安全 对 策 是 否 受 新 设计 的 影响 ， 并 
进一步 消除 已 识别 出 的 安全 设计 的 缺陷 。 


17. 
18. 
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本 章 重 点 讨论 M2M 的 模块 、 特 点 ， 以 及 它 所 提供 的 服务 。 讨 论 这 些 内 容 之 
前 ， 首 先 要 对 M2M 模块 提供 一 个 明确 的 定义 。 一 个 M2M 模块 不 同 于 M2M 终端 ， 
一 个 M2M 终端 分 解 成 两 个 逻辑 组 件 。 第 一 个 是 终端 的 应 用 部 分 ， 它 为 M2M 应 用 
提供 了 具体 的 硬件 和 软件 部 分 。 例 如 ， 在 一 个 销售 终端 点 ， 应 用 部 分 应 该 是 键盘 、 
LCD 以 及 与 应 用 层 软件 相关 联 的 打印 机 。M2M 终端 的 第 二 个 逻辑 组 件 的 是 M2M 模 
块 ， 它 主要 负责 提供 连接 服务 。 应 用 部 分 有 时 也 简单 地 称 为 M2M 模块 的 “主机 ”。 
M2M 终端 的 应 用 部 分 和 M2M 应 用 高 度 相 关 ， 这 部 分 内 容 将 在 本 系列 丛书 的 第 二 本 
书 《 物 联网 : 关键 应 用 和 协议 》 中 详细 介绍 。 尽 管 M2M 模块 存在 于 有 线 和 无 线 变 
量 中 (在 本 章 后 面 介绍 ) ， 但 是 我 们 在 本 章 中 更 多 介绍 的 是 无 线 M2M 模块 ， 因 为 
M2M 模块 的 开发 大 部 分 使 用 的 是 无 线 网 络 。 















































9.1 M2M 模块 分 类 





随 着 M2M 应 用 所 解决 的 问题 高 度 多 样 化 ， 毫 无 疑问 M2M 模块 也 有 一 个 同样 
多 样 化 的 分 类 。 以 下 部 分 提供 了 一 种 不 同 M2M 模块 的 分 类 方法 并 提出 了 一 些 关 键 
分 类 。 但 这 些 分 类 不 是 垂直 的 ， 这 样 ，M2M 可 以 有 更 多 的 分 类 方法 。 这 些 分 类 还 
可 以 帮助 应 用 开发 人 员 来 确定 哪 种 类 型 的 MM 模块 对 于 一 个 正在 开发 的 M2M 应 


用 是 最 适合 的 。 
9.1.1 接 入 技术 


9.1.1.1 无 线 和 有 线 

第 一 个 也 是 最 简单 的 M2M 模块 分 类 方法 是 根据 它 所 文 持 的 接 和 人 技术 类 型 来 分 
类 。 有 两 种 主要 的 接 和 人 技术 类 型 : 无 线 和 有 线 。 有 线 接 人 技术 需要 与 电缆 物理 连 
接 ， 比 如 电话 线 (例如 RJ11) 或 者 有 线 电视 公司 的 同 轴 电 缆 (例如 RG-6)。M2M 
中 一 些 更 为 流行 的 有 线 接 入 技术 有 电力 线 通 信 (PLC) (连接 交流 电源 )、 以 太 网 
(RJ-45) 和 XDSL。 无线 接 入 技术 在 MM 中 不 常见 ， 主 要 是 因为 不 支持 机 动 性 、 
铺设 新 的 电缆 (PLC 除外 ) 所 引起 的 高 的 基础 设施 成 本 、 维 护 比 较 复杂 。 另 一 方 
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面 ， 无 线 或 无 线 接 入 技术 (RAT) 不 需要 物理 连接 ， 它 使 用 无 线 电 波 来 传递 信息 。 
RAT 通常 用 于 M2M 应 用 ， 所 以 我 们 在 以 下 部 分 主要 介绍 无 线 M2M 模块 。 
9.1.1.2 无 线 链 路 距离 

分 类 无 线 接 入 技术 的 一 种 方法 是 通过 一 个 无 线 连 接 可 以 维持 的 距离 进行 分 类 ， 
可 分 为 无 线 个 人 局 域 网 (WPAN)、 无 线 局 域 网 ( WLAN) 和 无 线 广域网 
(WWAN)。 如 图 9-1 所 示 。 





WWAN 
ill GSM, GPRS, UMTS 


WPAN 
如 蓝牙 , HomeRF 











图 9-1 WPAN、WLAN 和 WWAN 








一 般 来 说 ， 一 个 个 人 局 域 网 链 路 覆盖 范围 低 于 10m， 所 涵盖 的 技术 如 蓝牙 、 无 
线 个 域 网 (ZigBee) 、 超 宽带 ， 有 时 有 红外 线 。 无 线 局 域 网 覆盖 范围 不 超过 30m, 
这 是 一 个 可 以 覆盖 一 座 办 公 楼 的 距离 。 最 流行 的 无 线 局 域 网 技术 是 802. 11 (或 
WiRi) 。 一 个 无 线 广域网 可 以 覆盖 很 长 的 距离 ， 它 对 于 MM 模块 是 一 个 很 流行 的 
接 和 人 技术， 因此 本 章 余下 的 部 分 我 们 主要 集中 于 此 。 无 线 广域网 M2M 模块 是 唯一 
的 支持 完整 的 流动 性 的 无 线 接 人 方法 ,在 M2M 应 用 中 很 受 欢 迎 。 无 线 广域网 可 以 
使 用 以 下 的 接 人 方案 进行 进一步 分 类 

e 频 分 复 用 (FDMA), ， 例 如 AMPS, 

@ 时 分 复 用 (TDMA) ， 例 如 GSM。 

e 码 分 复 用 (CDMA), ， 例 如 UMTS, 

e 正 交 频 分 复 用 (OFDMA), ， 例 如 LTE, 

不 同 的 无 线 广域网 技术 在 吞吐 量 和 延迟 方面 提供 了 不 同 级 别 的 性 能 。 是 否 使 用 
某 一 种 特定 的 无 线 广域网 技术 具体 取决 于 应 用 的 吞吐 量 和 延迟 需求 。 
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9.1.1.3 代 

无 线 广域网 进一步 的 分 类 方法 是 通过 “ 代 ” 来 进行 的 。 就 像 其 他 所 有 的 技术 
一 样 ， 无 线 广域网 也 在 不 断 发 展 着 。 有 时 是 改进 增 量 , 但 是 大 多 数 时 候 更 好 的 是 根 
据 代 来 改进 ,例如 2G 或 3G。 虽 然 市 场 以 及 广告 部 并 不 总 是 与 国际 电信 联盟 定义 保 
持 一 致 ， 这 可 能 导致 术语 上 的 不 协调 ， 但 是 国际 电信 联盟 已 经 规定 了 3G 和 49G 的 
最 低 性 能 规格 。 在 本 章 中 会 应 用 到 以 下 分 类 : 

e 1G (1 代 ) BERRA AMPS, TACS 和 NTACS。 

e 2G 包含 技术 有 IS-136, GSM 和 1xRTT 的 大 多 数 商 业 部 署 。 

e 3G 包含 UMTS、TD-SCDMA fll EVDO, 

@ 3.5G 包含 技术 有 HSPA (高 速 分 组 接 入 ) 等 。 

@ 4G 包含 UMB ( 超 移 动 宽带 ) WiMAX (802.16e) 和 LTE。 

尽管 市 场 指出 LTE 和 WiMAX (802.16e) 为 4G， 严 格 地 说 ， 也 没有 满足 国际 
电信 联盟 对 4G 性 能 的 需求 。2010 ^E 11 月， 国际 电信 联盟 提出 先进 的 LTE 和 
WiMAX 802. 16m 接 入 技术 作为 4G 技术 ， 但 是 市 场 是 否 接受 这 个 技术 还 不 确定 ， 
可 能 是 4.5G 或 5G。 初 步 迹象 表明 ，4.5G 技术 最 早 可 能 到 2013 年 商业 化 。 
9.1.1.4 2G 主导 地 位 

尽管 无 线 广域网 电话 的 零售 渠道 主要 是 新 型 的 接 入 技术 (例如 3G), 但 M2M 
模块 不 遵循 这 种 趋势 ， 因 为 2012 年 无 线 广域网 中 大 部 分 M2M 模块 主要 部 署 在 2G。 
尽管 现在 市 场 趋势 逐渐 向 3G LAG 模块 演化 ， 但 超过 2G 模块 还 是 需要 很 长 时 间 ， 
部 分 原因 是 因为 M2M 应 用 的 生命 周期 长 。 例 如 ， 汽 车 或 其 他 实用 计量 工具 可 能 
十 年 的 开发 时 间 。2G M2M 模块 在 2012 年 仍然 被 使 用 的 原因 主要 包括 : 

e 2G 能 明显 降低 模块 成 本 。 然 而 ，2G 和 2G +36G 的 模块 成 本 差异 正在 迅速 
降低 。 

e2G 模块 更 成 熟 ， 也 就 是 说 ， 它 更 可 靠 、 低 耗 能 ， 而 且 有 更 多 的 特点 和 服务 
(参考 下 面 的 服务 部 分 ) 。 

e 2G 覆盖 率 很 好 。 因 为 大 部 分 2G 最 初 是 在 低频 带 上 开发 的 ( 蜂 窜 GSM 频带 
在 800 -900MHz), 3G 在 更 高 的 频带 上 (1800MHz DCS 和 1900MHz PCS), 2 G 有 
一 个 天 然 优势 ， 它 有 更 好 的 覆盖 范围 ， 尤 其 是 对 室内 穿 透 。 

e2G 已 经 足够 好 了 ， 因 为 模块 可 以 在 2G 模型 中 而 且 是 很 有 可 能 在 农村 和 室 
内 操作 (参考 前 文 )， 而 且 M2M 应 用 需要 26G 的 吞吐 量 和 时 延 。 

e 3G 甚至 4G 中 M2M 模块 缓慢 变化 的 趋势 可 能 会 由 MNO (移动 网 络 运营 商 ) 
或 电信 监管 机 构 而 引起 非常 迅速 地 加 速 。 例 如 MNO 可 能 禁止 新 的 2G 模块 出 现在 
他 们 的 网 络 中 ， 因 为 他 们 计划 重新 分 配 2G 频谱 来 开发 更 多 的 3G 或 4G 技术 ， 甚 至 
计划 完全 解除 2G 网 络 。 另 一 种 可 能 性 是 ， 如 果 MNO 在 他 们 的 3G fI 4G 网 络 收 取 
更 少 的 服务 费用 ， 这 样 新 技术 的 总 成 本 也 不 高 。MNO 也 可 能 增加 3G 和 49G 设备 来 
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弥补 和 2G 网络 的 差别 。 至 于 MNO 决定 何 时 解除 2G 网 络 系统 也 是 很 复杂 的 ， 有 很 
多 谈 化 。 有 地 理 位 置 敏感 上 的 变化 ， 比 如 说 频谱 和 标准 制订 ， 因 此 可 以 推断 2G 频 
谱 的 重新 分 配 和 2G 系统 的 解除 都 高 度 依赖 于 地 理 位 置 。 


9.1.2 物理 形式 因素 


物理 形式 因素 是 M2M 模块 的 另 一 种 分 类 方法 。 形 式 因素 与 M2M 应 用 开发 者 
所 需要 的 集成 的 级 别 很 有 关系 。 具 体 来 说 ， 形 式 因素 越 小 ，M2M 应 用 开发 商 要求 
的 集成 效果 就 越 高 。 形 式 因素 也 与 M2M 模块 可 使 用 的 硬件 接口 有 关 ， 较 大 的 形式 
因素 通常 有 更 多 可 选择 的 物理 接口 。 
9.1.2.1 焊接 模块 

第 一 个 形式 因素 类 别 就 是 焊接 模块 。 根 据 定义 ， 这 个 模块 没有 连接 器 ， 它 只 有 
焊 热 或 焊料 球 用 来 和 M2M 终端 的 PCB 进行 焊接 。 焊 垫 用 于 线 顶 阵列 (LGA) 接 
口 ， 焊 料 球 用 于 球 机 阵列 (BGA) 接口 。 使 用 LGA 和 BGA 接口 的 M2M 商用 实例 
如 图 9-2 所 示 。 














b) 
图 9-2 (图 来 自 Sierra Wireless) 

















a) LGA b) BGA 
一 般 来 说 ， 焊 接 模块 是 形式 因素 中 可 用 的 最 小 的 模块 ， 在 大 多 数 情况 下 ， 这 种 
尺寸 的 减 小 是 通过 使 用 一 个 多 世 片 模块 (MCM) 来 实现 的 ， 它 是 一 个 集成 电路 
(IC) 包 ， 在 包 里 多 个 半导体 芯片 被 打包 到 一 起 ， 以 促进 它们 作为 一 个 单 集 成 电路 
的 应 用 。 由 于 这 项 技术 既 费 时 又 需要 更 高 的 研发 成 本 ， 因 此 越 来 越 少 的 MM 模块 
供应 商 支 持 这 种 类 型 的 形式 因素 ， 比 较 新 兴 的 WWAN 技术 (例如 4G) 也 就 稍微 
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落后 于 其 他 形式 因素 ， 比 如 说 PCI Express 迷你 卡 。 和 焊接 模块 的 大 小 在 25mm x 
30mm 左右 。 即 使 受 大 小 和 LO 引 脚 的 约束 ， 这 些 模块 仍然 经 常 支 持 许多 IO 接 
口 ， 比 如 说 USB、 了 PC、SPI 总 线 、UART 和 GPIO， 这 些 通常 为 M2M 应 用 开发 商 提 
供 了 足够 的 灵活 性 。 所 有 的 IO 都 是 通过 表面 贴 装 技术 (SMT) 封装 ， 除 了 很 少 情 
况 下 需要 提供 一 个 天 线 连接 。 除 了 面积 小 ， 这 种 形式 因素 还 有 灵活 性 好 的 优点 ， 因 
为 它 不 需要 连接 器 ， 而 连接 器 受 振动 影响 变 得 不 可 靠 。 因 为 热能 可 以 很 容易 地 从 
M2M 模块 中 转 出 并 转 入 到 更 大 的 PCB 中 ， 这 种 形式 因素 有 着 更 优越 的 散热 特性 ， 
使 得 它 更 适合 于 高 温 环境 。 由 于 存在 散热 和 可 靠 性 强 的 优势 ， 这 种 焊接 形式 因素 成 
为 汽车 应 用 的 一 个 合适 的 选择 ， 但 是 只 有 很 少 的 M2M 模块 应 用 于 汽车 模块 ， 因 为 
需要 大 型 认证 负担 ， 比 如 说 ISO TS-16949 生产 规则 。 然 而 ， 仍 有 一 些 不 乐观 的 下 
降 趋 势 ， 主 要 的 缺点 就 是 它 需 要 更 多 的 来 自 M2M 应 用 开发 商 的 集成 成 本 和 代价 。 
尽管 集成 代价 越 来 越 大 ， 而 且 是 专门 定制 的 ， 独 立 的 模块 认证 规则 (参见 认证 部 
分 ) 仍然 适用 ， 所 以 认证 的 努力 和 成 本 与 使 用 其 他 模块 形式 因素 一 样 。 其 他 的 缺 
点 包括 缺乏 标准 ， 所 以 客户 容易 锁定 一 个 供应 商 ， 维 护 就 更 加 困难 ， 因 为 要 更 换 一 
个 有 问题 的 MM 模块 并 不 容易 ， 而 且 升 级 也 存在 很 多 问题 ， 例 如 ， 一 种 新 的 接 人 
技术 。 
9.1.2.2 PCI Express 迷你 卡 

PCI Express 迷你 卡 形式 因素 ， 常 被 简单 地 称 为 迷你 卡 形式 因素 ， 它 是 由 外 于 
部 件 互 连 特殊 利益 团体 (PCI-SIG) 开发 ， 并 在 2003 年 6 月 最 终 通过 。 尽 管 这 种 
迷你 卡 标准 支持 两 种 主机 接口 连接 一 一 PCI 串 行 总 线 和 USB 2.0 连接 ， 但 是 大 部 分 
M2M 模块 开发 商 只 支持 USB 2.0 连接 。PCI 串 行 总 线 的 迷你 卡 的 物理 尺寸 指定 是 
30mm x50. 9Smm， 最 大 厚度 是 5mm, PCI-SIG 还 规定 了 一 个 指定 尺寸 为 30mm x 
26. 8mm 的 半身 长 的 卡 〈 见 图 9-3， 商 用 中 全 身 和 半身 大 小 尺寸 的 迷你 卡 ) 。 
































图 9-3 ”全身 和 半身 大 小 尺寸 的 迷你 卡 (图 来 自 Sierra Wireless) 


除了 天 线 连接 器 ， 所 有 的 IO 接口 都 是 通过 52 引 脚 系统 连接 器 来 实现 。 虽 然 
PCI-SIG 没有 明确 定义 ， 但 天 线 连 接 器 的 位 置 通常 在 PCI- SIG 所 定义 的 VO 连接 区 
域 与 系统 连接 器 相对 的 一 面 。 
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这 种 迷你 卡 标准 最 初 是 用 于 笔记 本 电脑 和 个 人 电脑 ， 但 现在 已 经 扩展 到 多 种 类 
型 的 M2M 终端 。 大 多 数 M2M 模块 供应 商都 提供 这 种 形式 因素 ， 而 且 一 般 具 有 最 
完整 和 领先 的 接 入 技术 ， 是 第 一 种 支持 4G 技术 的 形式 因素 。 由 于 系统 连接 器 是 为 
易 插 入 而 设计 ， 所 以 对 于 这 种 形式 因素 来 说 因 故 障 而 代 换 或 技术 升级 不 再 是 问题 。 

M2M 应 用 开发 者 所 需要 的 集成 程度 低 于 焊接 形式 因素 ， 但 它 仍 包含 机 械 外 壳 、 
电源 供应 、 智 能 卡 阅读 器 、 天 线 、 认 证 和 软件 驱动 程序 。 虽 然 物 理 形式 因素 是 为 迷 
你 卡 标准 化 ,但 是 与 主机 的 软件 接口 却 没 有 。 这 就 暗示 了 供应 商 之 间 的 交互 性 并 不 
真正 存在 ， 因 为 M2M 应 用 开发 商 在 转换 时 仍然 需要 重新 集成 一 个 新 的 软件 接口 。 
这 就 降低 了 标准 化 为 M2M 应 用 开发 商 提供 的 优势 。 
9.1.2.3 高度 集成 

高 度 集 成 的 M2M 模块 通常 归 类 为 有 商用 外 过 和 一 个 标准 化 的 主机 接口 ， 比 如 
USB, RS232 或 RJ45 连接 器 ( 见 图 9-4， 高 度 集成 模块 的 商用 例子 ) 。 

















9-4 高 度 集成 M2M 模块 的 商用 例子 (图 来 自 Sierra Wireless) 




















高 度 集成 的 M2M 模块 的 大 小 没有 标准 ， 但 它 却 是 最 大 的 形式 因素 。 使 用 
高 度 集成 模块 的 关键 优势 在 于 M2M 应 用 开发 商 有 更 少 的 集成 ， 几 乎 没有 做 认 
证 测试 〈 见 9.6 节 关 于 认证 的 部 分 ) 。 这 些 类 型 的 M2M 模块 通常 被 称 为 网 关 
终端 ， 因 为 它们 包括 网 关 服 务 功 能 ， 从 而 允许 支持 多 个 主机 ， 这 也 是 M2M 应 
用 很 大 的 优势 。 
9.1.2.4 专 有 

最 后 一 种 形式 因素 分 类 是 专 有 形式 因素 ， 对 于 上 面 提 到 的 其 他 形式 因素 ， 它 是 
一 种 一 般 的 非 正 交 的 形式 因素 。 几 乎 所 有 的 供应 商 在 他 们 的 投资 中 有 一 些 专 有 
M2M 模块 ( 见 图 9-5， 专 有 M2M 模块 的 商用 例子 ) 。 























图 9-5 专 有 M2M 模块 的 商用 例子 (图 来 自 Sierra Wireless) 











这 里 的 优势 是 高 度 多 样 化 ， 但 是 一 般 来 说 ， 由 于 M2M 模块 供应 商 在 任何 情况 
下 都 不 受 约束 ， 他 们 可 以 生产 出 一 个 更 小 、 成 本 更 低 、 更 可 靠 、 有 更 好 的 散热 性 或 
者 是 更 专门 的 特定 M2M 应 用 的 模块 。 





9.2 硬件 接口 





考虑 到 MM 应 用 的 多 元 化 的 特点 ，M2M 模块 供应 商 试图 向 开发 人 员 提 供 几 种 
接口 选择 。 本 节 主 要 描述 大 部 分 可 用 的 人 硬件 接口 。 


9.2.1 电源 接口 


虽然 一 个 电源 接口 受制 于 所 有 模块 ,但 是 所 支持 的 电源 电压 范围 在 3.0 ~4.5V 
之 间 。 一 些 模块 可 能 需要 更 多 的 电压 来 供 睡眠 模式 、 高 性 能 的 功率 放大 器 或 实时 时 
钟 来 使 用 。 


9.2.2 ”通用 串 行 总 线 (USB) 接口 


对 于 那些 高 速率 的 接 人 技术 (比如 说 3G 及 其 以 上 ) ，USB 接口 是 较 好 的 通信 
接口 。 它 还 可 用 于 调试 ， 但 许多 模块 需要 提供 不 止 一 个 USB 接口 来 用 于 调试 。 大 
多 数 遗 留 的 M2M 模块 只 支持 最 高 速率 为 12Mbit/s 的 USB 标准 ， 但 由 于 最 近 接 入 技 
术 无 线 空 中 (OTA) 速度 的 增加 ，M2M 模块 供应 商 也 要 支持 高 速 (480Mbit/s) 的 
USB 标准 。M2M 应 用 中 USB 在 线 功 能 的 有 限 性 导致 很 少 有 供应 商 愿 意 提 供 这 种 
功能 。 

虽然 M2M 模块 支持 标准 USB 接口 ， 但 这 种 接口 所 使 用 的 方法 是 已 经 配置 好 的 。 
比如 说 ， 端 点 和 通过 端点 的 数据 的 增值 是 非 标 准 化 的 。 因 此 ， 每 一 个 M2M 模块 供应 
商 需要 专业 定制 的 USB 驱动 。 如 果 主 机 使 用 有 一 个 主流 的 操作 系统 (例如 Windows, 
Linux, iOS, Android, WinCE), M2M 模块 供应 商 通常 愿意 提供 这 些 驱动 。 
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9.2.3 通用 异步 接收 器 /发 送 器 (UART) 接口 


UART 接口 是 一 个 非常 普遍 的 主机 接口 ， 尽 管 它 正 慢 慢 地 被 USB 接口 所 取代 。 
UART 接口 主要 用 于 商业 或 调试 功能 。 模 块 文 持 的 波 特 率 是 1200 ~ 115200bit/s, 但 
最 终 这 不 应 该 成 为 通信 中 一 个 瓶颈 ， 它 应 该 大 于 M2M 模块 所 支持 的 接 人 技术 所 提 
MP e dH 由 于 一 个 UART 本 身 不 支持 数据 和 控制 信号 通过 个 接口 
多 路 复 用 ， 所 以 通常 会 使 用 两 个 UART: 一 个 用 于 用 户 平 台 ， 另 外 一 个 用 于 控制 


信和 号 。 
9.2.4 天 线 接口 


每 一 个 无 线 M2M 模块 都 必须 有 一 个 天 线 接口 ， 它 可 以 是 一 个 天 线 垫 ， 也 可 以 
是 一 个 天 线 连接 器 。 天 线 的 设计 和 它 的 位 置 通常 与 M2M 应 用 开发 商 息息相关 ， 这 
样 在 性 能 、 大 小 、 接 口 和 形式 因素 方面 就 可 以 做 出 正确 的 取舍 。 很 多 新 兴 的 接 人 技 
术 需 要 更 多 的 天 线 来 完成 接收 多 样 生 和 多 输入 多 输出 信号 处 理 。 第 二 种 天 线 通常 用 
于 接收 (而 不 是 传输 )， 因 此 其 设计 参数 的 权衡 是 不 一 样 的 。 如 果 模 块 支持 般 入 式 
GPS， 这 将 需要 一 个 天 线 接 口 。 然 而 ， 这 并 不 意味 着 需要 另 一 种 物理 连接 器 。 因 为 
GPS 天 线 可 以 通过 以 下 几 种 方式 实施 : 

e 与 原来 的 无 线 广域网 天 线 共 享 。 

e 与 二 级 或 多 样 性 WWAN 天 线 共享 。 

e 单独 的 天 线 连接 器 。 


9.2.5 通用 集成 电路 卡 (UCC) 接口 


该 模块 将 用 于 GSM 进化 系统 (例如 ，GSM、UMTS 或 LTE) 或 一 些 CDMA 系 
统 ， 一 般 都 有 一 个 通用 的 UICC 标准 (ISO 7816-3- based) 。 只 有 电气 接口 是 M2M 
模块 提供 (除了 高 度 集成 的 M2M 模块 ) ， 所 以 UICC 读 卡 器 的 集成 度 和 位 置 是 由 开 
发 商 提 供 。 这 就 允许 M2M 开发 商 为 UICC 选择 易 进 入 、 不 可 替换 的 优越 位 置 ， 或 
者 UICC 不 容易 被 盗 的 安全 位 置 。 

一 些 供应 商 把 UICC RAFI M2M 模块 中 。 这 种 能 入 式 的 UICC 可 能 有 一 个 专用 
形式 因素 或 者 一 个 标准 化 的 形式 因素 ， 比 如 欧洲 电信 标准 化 协会 智能 卡 平台 组 在 
ETSI TS 102 671 中 规定 的 MFF2。 由 于 这 种 敬 入 式 的 UICC 不 能 重复 编程 或 蔡 换 ， 
所 以 大 多 数 供应 商 建议 用 一 个 额外 的 UICC 读 卡 器 来 实现 更 高 的 灵活 性 。 如 果 将 来 
UICC 可 重复 编程 ,那么 M2M 模块 需要 支持 UICC 接口 ， 而 且 M2M 应 用 开发 商 所 
用 的 集成 UICC ER ULT D 
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9.2.6 通用 输入 输出 (GPIO) 接口 
GPIO 接口 主要 用 于 控制 外 部 外 设 和 接收 数字 输入 。 
9.2.7 串 行 外 围 接 口 (SPI) 


串 行 外 于 接口 总 线 ， 也 称 为 “四 线 ” 串 行 总 线 ， 是 一 个 同步 串 行 数据 链接 ， 
在 全 双 工 模式 下 运行 的 ， 设备 被 配置 为 主动 或 者 辅助 。 这 种 接口 支持 最 高 70MHz 
的 时 钟 频率 。 这 是 一 个 通用 的 接口 ， 可 以 用 来 控制 许多 周边 设备 ， 但 常用 于 控制 外 


部 显示 设备 。 
9.28 了 C 接口 

与 SPI 接口 类 似 ， 但 较 慢 ， 这 种 工 C 接口 也 称 为 “二 线 ” 接 口 ， 是 一 个 同步 串 
行 数据 链接 了 一 个 多 控制 总 线 。I?C 总 线 传输 速率 高 达 400kbit/s。 这 是 一 个 通用 的 
接口 ， 可 以 用 来 控制 众多 的 外 围 设备 ， 但 通常 用 于 控制 外 部 显示 器 、 读 传感器 或 存 
储 外 设 。 
9.2.9 ” 模 - 数 转 换 器 (ADC) 接口 

M2M 模块 中 的 模 - 数 转换 需 接 口 主要 用 来 对 外 部 传感器 提供 的 外 部 电压 采样 。 
9.2.10 ” 脉 码 调制 (PCM) 接口 

M2M 模块 中 的 脉 码 调制 接口 用 于 数字 音频 传输 ， 通 常 是 语音 。 
9.2.11 脉 宽 调制 (PWM) 接口 


脉 宽 调 制 接口 为 M2M 模块 提供 伪 模 拟 输 出 ， 主 要 用 于 控制 条、 按钮 和 模拟 电 
源 输出 ， 通 用 性 很 强 。 


9.2.12 ”模拟 音频 接口 


支持 语音 服务 的 MM 模块 中 将 至 少 有 一 个 模拟 音频 接口 ， 包 括 一 个 音频 输入 
和 一 个 音频 输出 接口 。 












































9.3 温度 和 耐久 性 





大 部 分 模块 提供 一 个 工作 温度 范围 是 -30 ~ +70%C ， 符 合 大 部 分 工业 应 用 ， 但 
汽车 、 计 量 和 一 些 其 他 工业 应 用 要 求 更 高 的 操作 范围 -40 ~ +85Y 。 热 冲击 循环 是 
男 一 个 重要 参数 ， 模 块 供应 商 通 常 在 一 些 模 块 提供 多 达 1000 次 热 冲击 的 循环 。 
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9.4 服务 





M2M 模块 提供 的 预先 集成 和 支持 的 服务 通常 是 最 重要 的 ， 开 发 商 需 要 考虑 何 
时 选择 一 个 M2M 模块 会 影响 成 本 、 上 市 时 间 和 可 靠 性 。 应 用 设计 和 开发 成 本 占 总 
MARE (TCO) 很 大 的 比例 。 全 球 移动 通信 协会 (GSMA) RRI — RAN “W 
入 式 模 块 指南 ”的 文章 ， 指 出 总 体 拥 有 成 本 中 只 有 3% ~7% 与 M2M 模块 成 本 有 
关 ， 而 20% ~40% 与 非 经 常 工 程 成 本 有 关 ， 也 就 是 说 ， 大 范围 是 由 M2M 应 用 的 多 
样 性 引起 。 这 些 数 据 也 被 一 个 类 似 发 现 所 支持 ， 是 在 2010 年 11 月 GSMA 委托 发 布 
的 一 份 报告 中 ，Mason ARE “TCO 用 于 租 入 式 移动 设备 ”。 以 下 部 分 描述 一 些 
M2M 模块 中 能 提供 的 最 常见 的 服务 。 


9.4.1 应 用 执行 环境 


大 部 分 的 主要 模块 供应 商 支持 M2M 模块 中 的 应 用 执行 环境 。 在 这 种 情况 下 ， 
M2M 模块 和 主机 之 间 的 区 别 变 得 模糊 ， 只 有 在 逻辑 上 是 最 好 的 。 应 用 执行 环境 通 
常 只 适用 于 如 2G 和 3G 这 样 更 成 熟 的 接 入 技术 (尚未 应 用 在 LTE 模块 中 ) ， 该 特 
性 需要 M2M 模块 供应 商 更 多 的 研发。 为 了 创建 应 用 执行 环境 ，M2M 模块 可 能 有 一 
个 专用 的 应 用 人 处理 器 集成 到 M2M 模块 或 可 能 使 用 某 种 形式 的 虚拟 化 的 处 理 器 来 共 
享 协议 功能 。M2M 模块 供应 商 已 竭尽 全 力 使 用 行业 规范 和 灵活 性 ， 尽 可 能 使 M2M 
应 用 开发 人 员 更 好 的 熟悉 开发 环境 ， 但 有 可 能 是 一 些 最 初 和 专业 培训 需要 的 。 这 里 
列 出 更 多 既定 M2M 模块 支持 的 许多 特性 : 

e 标准 化 的 集成 开发 环境 ， 比 如 Eclipse。 

e 编程 语言 的 选择 ， 比 如 JAVA，LUA，C+ +，C。 

e 实时 编程 ， 比 如 小 于 lms 的 延迟 到 外 部 中 断 。 

e 预先 的 多 任务 处 理 ， 比 如 优先 任务 。 

e 事件 驱动 编程 设计 ， 比 如 “回调 ”功能 处 理 。 

e 空中 (OTA) 应 用 下 载 / 更 新 和 调试 。 

e 存储 器 接 入 保护 〈 防 止 一 个 从 前 省 终端 的 恶意 存储 器 接 人 ) 。 

e 调试 工具 ， 比 如 终端 模拟 器 ， 远 程 跟踪 监测 。 

适应 于 M2M 应 用 处 理 电源 的 数量 随 着 M2M 模块 供应 商 而 变化 ， 但 是 通常 都 
不 超过 50 个 MIPS， 足 以 运行 很 多 M2M 应 用 ， 比 如 计量 、 销 售 点 、 汽 车 诊断 或 车 
队 管 理 。 使 用 支持 应 用 执行 环境 的 M2M 模块 对 物料 清单 (BOM) 存储 和 了 PCB 的 简 
化 具有 重要 意义 ， 因 为 它 可 以 消除 特定 应 用 CPU 的 需求 和 相关 的 外 围 硬件 ， 例 如 ， 
电源 管理 、RAM 或 者 Flash。 因 为 应 用 执行 环境 包含 一 个 操作 系统 和 开发 工具 ， 软 
件 许可 成 本 也 会 减少 。 
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TTM 和 开发 成 本 也 会 减少 ， 因 为 许多 预制 和 预 集成 的 服务 ， 比 如 ，TCP/IP、 
SMTP (电子 邮件 )、FTP 和 HTTP 都 是 通用 的 。 在 2011 年 ， 应 用 执行 环境 虽然 只 
在 4G 模块 中 使 用 , 但 鉴于 利益 方面 ,就 BOM、TTM、 开 发 、 许 可 和 维护 成 本 而 
言 ， 该 特性 也 将 迅速 迁移 到 MM 模块 成 为 最 新 的 接 入 技术 。 


9.4.2 连接 性 服务 


假定 M2M 模块 提供 基本 信息 包 交 换 连 接 ， 但 它 也 很 容易 找到 一 个 涉及 WWAN 
连接 性 的 M2M 模块 支持 附加 的 服务 。 下 面 的 部 分 描述 了 一 些 M2M 模块 供应 商 可 
能 提供 额外 的 连接 服务 。 
9.4.2.1 SMS 唤醒 服务 

虽然 理论 上 分 组 交换 (PS) WWAN 系统 应 该 提供 M2M 模块 接 通 连接 ， 以 便 
它 可 以 从 一 个 M2M 应 用 服务 器 接收 移动 终止 或 推送 数据 ， 但 是 实际 上 这 个 服务 并 
不 是 在 商业 WWAN 部 署 系统 中 容易 获得 的 。 导 致 这 种 不 足 的 一 些 原因 包括 有 限 
WWAN 公共 数据 网 络 网 关 ， 如 网 关 GPRS 支持 节点 (GGSN) 能 力 、 公 共 IPv4 地 址 
瘫痪 、 网 络 地 址 转换 器 的 使 用 和 额外 的 M2M 模块 功率 消耗 ( 比如 一 直 运 行 中 )。 
因此 在 实践 中 ，M2M 模块 是 被 迫 地 运行 在 一 个 伪 电 路 交换 (CS) 方式 中 ， 此 处 的 
M2M 模块 总 是 连接 在 CS 域 的 WWAN 系统 而 仅 间 和 其 性 地 连接 到 PS 域 。 由 于 一 直 连 
Bis CS 域 ， 这 就 允许 M2M 模块 不 断 接收 SMS。 如 果 一 个 M2M 应 用 有 数据 要 发 送 
给 M2M 模块 ，M2M 应 用 将 首先 发 送 一 个 特殊 的 唤醒 SMS 到 M2M 模块 ， 收 到 后 ， 
M2M 模块 将 解码 和 启动 一 个 PS 域 连接 ， 这 样 M2M 应 用 就 可 以 将 数据 推送 。 大 多 
数 M2M 模块 中 这 个 SMS 唤醒 服务 通常 是 预定 义 的 ， 通 常 使 用 预先 集成 到 可 用 的 应 
用 程序 编程 接口 (API) 。 将 来 ，4G 系统 将 有 可 能 能 够 用 有 效 的 成 本 提供 一 种 可 伸 
缩 的 不 间断 PS 连接 ， 但 SMS 唤醒 机 制 是 根深 蒂 固 在 许多 应 用 及 如 设备 管理 (DM) 
和 SIM 管理 等 服务 中 。 因 此 ， 这 种 SMS 唤醒 方法 可 能 仍 被 用 于 4G 系统 中 ， 人 允许 应 
用 层 向 后 兼容 性 。 
9. 4. 2.2 分 组 交换 服务 

虽然 M2M 模块 中 主要 是 提供 一 个 可 靠 的 PS 数据 连接 ， 但 在 耻 层 有 相当 多 的 
复杂 的 协议 都 由 M2M 应 用 开发 人 员 处 理 。 尽 管 M2M 应 用 后 端 服务 器 与 M2M 终端 
经 常 使 用 标准 化 的 传输 和 通信 应 用 协议 ， 但 这 些 协议 的 集成 度 和 /或 开发 仍 需 M2M 
应 用 开发 人 员 付 出 漫长 和 昂贵 的 代价 。 出 于 这 个 原因 ， 成 熟 的 M2M 模块 供应 商 提 
供 预 先 集成 的 服务 插件 ， 最 常用 的 有 基于 分 组 的 协议 ， 比 较 节 约 成 本 。 一 些 更 常见 
的 可 用 的 PS 服务 插件 包括 : 

e TCP/IP f£, 

€ SMTP, 

e POP 
























































邮局 协议 (因特网 电子 邮件 协议 )。 
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e FTP, 
e HTTP (万 维 网 协议 )。 
@ XML 可 扩展 标记 语言 。 





e SSL 一 一 加 密 套 接 字 协 议 层 。 

当 M2M 模块 也 提供 了 一 个 应 用 执行 环境 的 时 候 这 些 类 型 的 服务 是 更 常见 的 。 
因 M2M 模块 供应 商 是 在 其 自己 的 环境 中 的 专家 ， 这 些 插件 的 表现 往往 有 可 能 超过 
M2M 应 用 开发 人 员 预 期 达到 的 目标 。 
9.4.2.3 电路 交换 数据 

在 WWAN 系统 提供 分 组 交换 数据 服务 之 前 ， 电 路 交换 数据 业务 的 数据 连接 是 
唯一 可 选 的。 一 个 电路 交换 数据 连接 在 发 送 任何 数据 之 前 需要 呼叫 建立 程序 ， 这 样 
专用 资源 的 分 配 和 释放 直到 一 个 呼叫 拆 纯 过 程 开始 为 止 。 尽 管 大 多 数 模块 支持 某 种 
形式 的 电路 交换 数据 ， 但 它 很 少 在 商业 上 使 用 ， 因 为 电路 交换 数据 有 很 多 弊端 。 如 
果 通 信 链 路 中 有 缺口 ， 那 么 在 电路 交换 数据 中 分 配 的 专用 资源 不 能 在 这 个 空闲 时 间 
被 重用 ， 这 是 非常 低 效 的 。 对 于 电路 交换 数据 的 调用 ，WWAN 系统 运营 商 可 能 还 
必须 为 公共 交换 电话 系统 提供 一 个 调制 解 调 器 ， 这 使 得 服务 昂贵 而 且 没 有 可 伸缩 
性 。M2M 后 端 应 用 可 能 还 必须 提供 一 组 调制 解 调 器 。 移 动 终端 数据 并 不 支持 电路 
交换 数据 但 支持 SMS 唤醒 服务 ， 如 在 上 述 描述 中 启动 一 个 电路 交换 数据 调用 。 然 
而 ,电路 交换 数据 的 优势 是 拥有 一 个 常数 延 运 ， 例如， 没有 抖动 。 
9.4.2.4 语音 /传真 

虽然 语音 和 传真 在 一 些 M2M 模块 中 可 适用 ,但 这 与 电路 交换 数据 类 似 ， 是 一 
个 遗留 下 来 的 服务 。 很 少 有 M2M 应 用 需要 此 服务 。 存 在 一 个 问题 ， 即 使 用 的 M2M 
主机 与 模拟 语音 没有 很 好 的 接口 。 


9.4.3 管理 服务 


M2M 模块 供应 商 提供 很 多 管理 服务 ， 这 通常 是 通过 预先 集成 的 软件 的 客户 文 
持 。 以 下 部 分 提供 了 一 些 模块 支持 的 示例 客户 端 和 服务 。 
9.4.3.1 设备 管理 客户 端 

模块 供应 商 提供 的 最 常见 的 客户 端 是 一 个 防伪 安全 设备 管理 客户 端 。 设 备 管 理 
用 于 移动 运营 商 、 服 务 提供 商 和 最 终 客户 /公司 。 设 备 管理 功能 通常 包括 在 线 应 用 、 
数据 和 配置 设置 的 空中 (OTA) 分 布 。 工 业 上 一 个 比较 流行 的 设备 管理 客户 端 是 
基于 开放 移动 联盟 设备 管理 (OMA- DM) 标准 ， 而 不 是 TR-069， 它 被 定 为 宽带 论 
坛 联盟 ， 也 很 流行 。 一 些 厂商 在 此 标准 之 上 通过 扩展 强制 性 节点 支持 包括 监控 节点 
增加 了 功能 ， 它 会 自动 触发 装置 发 送 一 个 更 新 (例如 ， 当 一 个 接收 信号 强度 指示 
器 (RSSI) 节点 小 于 已 定义 的 值 时 ， 它 会 触发 一 个 更 新 ) 。 模 块 供应 商 可 能 提供 动 
态 创建 节点 能 力 并 且 管 理 那些 与 M2M 应 用 相关 的 节点 ,不 仅仅 是 模块 本 身 的 节 
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点 ， 例 如 泵 的 温度 。 

设备 管理 需要 考虑 的 因素 包括 : 

e 支持 设备 和 RAM/Flash 存储 器 完整 性 检查 。 

e 支持 自我 诊断 和 故障 管理 (下 文 有 介绍 ) 。 

e x1; M2M 应 用 和 非 应 用 软件 /空中 固件 更 新 。 

@ 引导 配置 ， 即 初始 配置 。 

e 协议 的 安全 性 和 设备 的 安全 ， 如 远程 锁定 和 解除 机 制 。 

e 性 能 ， 如 网 络 使 用 率 。 
9.4.3.2 防火 墙 更 新 

大 多 数 供应 商 提供 不 同 级 别 的 防火 墙 更 新 支持 。 这 一 般 作 为 设备 管理 服务 的 一 
部 分 ， 例 如 ，OMA-DM。 然 而 ， 并 不 是 所 有 的 供应 商都 提供 M2M 应 用 层 软件 更 新 
(应 用 运行 在 模块 上 或 模块 外 部 ) M2M 应 用 层 软件 可 以 用 各 种 语言 编写 ， 例 如 ， 
Java, Python, Lua 或 者 C 编程 语言 。 

在 初始 化 模块 防火 墙 之 前 ， 注 意 要 确保 所 有 基本 认证 (例如 PCS 终端 认证 评 
估 委 员 会 (PTCRB) 和 全 球 认证 论坛 (GCF))， 以 及 在 软件 上 所 完成 的 再 认证 。 
然而 ，M2M 应 用 的 更 新 (比如 Java, Lua 或 Python ZH) ， 在 模块 上 或 模块 外 运行 
时 通常 不 需要 再 次 认证 。 
9.4.3.3 自 诊 断 和 错误 管理 

自 诊 断 和 错误 管理 是 很 多 供应 商都 提供 的 一 些 很 有 用 的 服务 ， 它 通过 一 个 模块 
的 预 集 成 软件 客户 端 和 后 端 门户 网 站 进入 和 控制 服务 。 这 些 服务 的 主要 目的 是 更 快 
地 找到 设备 和 应 用 设计 问题 ， 以 便 在 更 早 的 发 布 中 释放 ， 提 高 质量 。 它 们 在 查 错 硬 
件 甚至 判断 移动 网 络 领域 问题 也 很 有 用 。 与 OTA 性 能 相关 的 诊断 还 可 以 用 来 简化 
设备 现场 试验 过 程 ， 有 时 需要 载体 认证 。 自 诊断 和 错误 管理 服务 中 一 些 基 本 的 服务 
包括 : 

e 监视 器 保护 一 一 避免 锁定 软件 。 

e 报告 网 络 使 用 情况 一 一 CS data 和 SMS, 

e 通过 ICMP 响应 “ping”。 

e 通过 SMS 命令 初始 化 PDP 上 下 文 激活 。 

e 报告 设备 认证 信息 ， 例 如， 模块 /设备 /订阅 。 

e 报告 当前 服务 单元 和 邻 单元 ID ， 接 收 信号 级 别 和 其 他 无 线 链接 质量 数据 。 

e 报告 无 线 链接 质量 数据 的 存储 历史 记录 。 

e 报告 和 执行 HWASW/ 配 置 文件 的 设备 集成 检查 。 

e 报告 电池 负荷 水 平 。 

e 报告 关键 事件 〈 例 如 ， 重 新 启动 、 重 置 或 崩溃 ) 。 

e 通过 远程 命令 启动 和 停止 存储 。 
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e 报告 指定 的 IP 地 址 。 
e 报告 位 置 (假设 GPS 支持 ) 。 
e 检查 附加 到 模块 上 的 外 围 设备 数据 。 
e 通过 远程 命令 重新 启动 模块 。 
供应 商 提供 不 同 级 别 的 安全 性 防止 模块 诊断 服务 的 非法 接 入 。 
大 多 数 的 服务 使 用 专门 的 协议 和 客户 端 ， 但 是 3GPP 已 标准 化 的 这 些 服务 在 它 
们 的 “最 小 化 驱动 测试 ”功能 版 本 10 中 已 标准 化 。 这 个 服务 更 多 地 集中 于 自动 化 
测量 功能 ， 收 集 网 络 链接 质量 信息 ， 目 的 是 为 了 衡量 和 优化 网 络 和 模块 的 性 能 。 


9.4.4 应 用 服务 


超出 管理 层 服务 ， 该 模块 供应 商 可 能 提供 其 他 类 似 安全 性 和 定位 的 应 用 服务 。 
9.4.4.1 安全 性 
供应 商用 库 来 提供 额外 的 安全 性 支持 。 特 性 有 RE 拥塞 检测 ， 加 密 套 接 字 协 议 
层 ， 安 全 英 特 网 协议 (HTTPS) ， 加 密 库 和 安全 数据 存储 。 
9.4.4.2 定位 
供应 商 提供 经 过 测试 的 和 预先 集成 的 库 来 驱动 特定 的 GPS 硬件 ， 这 样 使 得 客 
户 需 要 的 集成 度 最 小 化 。 
9.4.4.3 ”其 他 服务 
供应 商 提 供 的 其 他 服务 包括 : 

e 音频 滤波 。 

e 双 音 多 频 产生 。 

e 网 关 服 务 一 动态 主机 配置 协议 (DHCP) ， 网 络 地 址 和 端口 转换 (NAPT), 
域名 服务 器 (DNS) 代理 ， 端 口 转发 ， 简 单 网 络 管理 协议 (SNMP) 。 

e 低 功 率 服 务 库 和 专 有 的 CPU。 

e SIM 服务 一 一 EAP/SIM 或 EAP/AKA 代理 进行 身份 验证 。 

e 电子 邮件 支持 。 

€ eCall, 

另外 ， 欧 洲 电信 标准 化 协会 M2M 技术 委员 会 正 标准 化 一 些 服 务 层 ， 例 如 ETSI 
TS 102 689 和 TS 102 690， 而 且 在 TIA TR-50 中 ， 模 块 供应 商 终 会 支持 这 些 服务 。 






































9.5 软件 接口 


上 面 描述 的 服务 可 以 应 用 到 使 用 软件 接口 的 应 用 。 一 般 来 说 ， 接 口 为 应 用 控制 
提供 制作 、 破 坏 和 监控 移动 连接 、 发 送 和 接收 数据 。 较 好 的 接口 提供 控制 外 设 和 其 
他 有 用 的 服务 。 这 种 模块 支持 的 专用 服务 协议 和 控制 接口 需要 反映 出 全 部 的 服务 和 
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可 用 的 接口 ， 正 如 上 文中 所 说 ， 它 是 多 样 化 的 。 这 也 导致 商业 可 用 软件 接口 的 多 样 
化 。 本 闻 将 介绍 模块 软件 接口 的 类 型 。 


9.5.1 AT 指令 


AT 指令 接口 装载 了 七 位 ASCII 字符 串 序 列 化 命令 。 这 个 接口 原 是 为 发 送 连续 
连接 而 设计 ， 但 它 也 可 用 于 USB。 如 今 AT 指令 接口 是 最 久远 的 、 众 所 周知 的 、 最 
常用 的 M2M 应 用 接口 。 总 而 言 之 ， 它 是 最 适合 小 型 微 控 制 器 的 ， 但 也 可 以 用 于 更 
复杂 的 设备 。3GPP 在 TS 27. 707 规范 中 提供 了 标准 化 的 AT 指令 合集 ， 这 些 标准 化 
的 AT 指令 常 由 专用 扩展 来 补充 ， 用 来 支持 独特 的 服务 和 接口 ， 例 如 网 络 驱动 接口 
规范 (NDIS) (与 拨号 相对 ) GPS 和 安装 。 

尽管 AT 指令 的 使 用 很 善 遍 ， 这 种 接口 仍然 有 缺点 。 缺 点 之 一 是 它 一 次 只 人 允许 
一 个 突出 的 AT 指令 ， 也 就 是 说 ， 它 是 同步 的 。 尽 管理 论 上 支持 ， 但 是 异步 事件 仍 
不 能 很 好 地 支持 。 另 外 ， 二 进 制 数据 不 能 直接 发 送 ， 需 要 转换 成 十 六 进 制 。AT 指 
令 接口 在 应 用 数量 上 也 有 一 些 限制 ， 它 能 同时 直接 接 人 和 人 模块。 然而， 许多 AT 指令 
接口 可 以 通过 使 用 标准 化 的 多 路 技术 协议 来 使 用 。 


9.5.2 软件 开发 工具 包 (SDK) 接口 


SDK 接口 提供 很 多 功能 调用 、 方 法 、 分 类 和 目标 。SDK 的 使 用 和 基于 操作 系 
统 的 环境 对 应 ， 常 用 在 手持 移动 计算 处 理 设备 上 。 上 典型 地 ，SDK 运行 在 外 部 处 理 
器 上 ， 除 了 在 模块 支持 一 个 内 部 执行 环境 的 情况 下 。 一 个 有 名 的 SDK 的 例子 是 移 
动 宽带 SDK 在 Windows7 第 一 次 标准 化 。SDK 支持 多 样 化 的 水 平 。 一 个 简单 的 SDK 
只 提供 基本 的 连接 呼叫 服务 ， 而 一 个 复杂 的 SDK 支持 很 多 硬件 外 设 、 服 务 和 更 高 
层 的 协议 。 

模块 供应 商 提 供 相同 硬件 的 几 种 SDK， 因 为 一 个 SDK 是 一 个 独立 的 操作 系统 
(例如 ，Windows、Linux、Android、WinCE)， 而且 依 赖 编程 语言 (如 C, Lua, Ja- 
va) 。SDK 和 一 种 特别 的 编程 语言 连接 ， 因 为 在 某 种 程度 上 这 种 应 用 会 被 编译 并 与 
SDK 功能 呼叫 绑 定 。 一 些 笔记 本 电脑 广 商 和 移动 网 络 运营 商 有 特定 的 供应 商 支 持 
的 SDK。 模 块 供应 商 可 能 要 支持 许多 SDK， 这 样 大 多 数 供应 商 不 必 支 持 所 有 的 操 
作 系 统 ， 只 需要 支持 一 种 编程 语言 ， 而 且 不 必 为 所 有 模块 提供 SDK, 

一 个 SDK 提供 比 AT 指令 接口 更 多 的 优势 ， 如 : 

e 支持 事件 通知 。 

e 支持 标准 编程 实践 的 使 用 。 

e 并 行 接 人 : 单一 通用 的 API 可 以 用 于 多 个 并 行 应 用 。 

e SDK 响应 快 。 

e 二 进 制 数 据 支持 : 不 需要 首先 进行 十 六 进 制 编码 ， 可 直接 发 送 二 进 制 数据 。 


















































第 9 章 M2M 终端 和 模块 239 











SDK 的 问题 之 一 是 它们 是 专 有 的 ， 这 就 使 得 即使 它们 来 自 同 一 个 供应 商 ， 但 
客户 从 一 个 模块 移 到 另 一 个 模块 仍然 很 困难 。 然 而 ， 有 了 这 种 明显 的 需求 ， 有 一 些 
标准 化 组 织 为 模块 创造 出 标准 化 的 开源 API， 例 如 GSMA 或 OMA, 

















9.6 蜂窝 认证 


不 同 于 其 他 标准 认证 ， 所 有 传输 设备 都 需要 蜂 罕 认证 ， 而 且 蜂 窒 产 品 也 需要 电 
信 业 和 移动 网 络 运营 商 认证 。 蜂 窗 认 证 很 复杂 ， 而 且 是 不 断 变 化 的 ， 所 以 本 节 只 介 
绍 这 些 认证 概念 和 规则 ， 但 不 是 一 套 完整 的 规则 。 对 于 模块 供应 商 和 M2M 应 用 开 
发 人 员 (或 集成 商 ) 来 将， 蜂 窗 认证 是 非常 大 的 负载 。 该 行业 试图 在 不 影响 互 操 
作 性 的 质量 的 同时 通过 修改 过 程 和 测试 程序 不 断 减 小 该 负载 。 集 成 商 的 这 种 负载 如 
此 之 高 ， 以 至 于 大 多 数 模块 供应 商都 获得 电信 行业 提出 的 模块 认证 的 概念 。 但 是 即 
使 有 模块 认证 ， 这 种 代价 仍然 很 高 。 集 成 商 所 需要 的 测试 数量 依赖 于 模块 的 集成 度 
水 平 。 集 成 度 越 低 (例如 一 个 焊接 模块 )， 所 需要 的 测试 数量 越 多 。 基 于 这 个 原 
因 ， 完 全 集成 模块 由 于 有 着 较 小 的 体积 或 快速 TTM 的 需求 这 样 的 优势 非常 吸引 集 
成 商 。 


9.6.1 电信 产业 认证 


对 于 基于 GSM 的 模块 ， 电 信 产 业 认 证 由 两 个 关联 控制 ， 即 GCF (全 球 认 证 论 
Iz) 和 PTCRB (PCS 终端 认证 评估 委员 会 ) 。 对 于 基于 CDMA 的 模块 ， 已 经 建立 一 
种 新 的 论坛 ， 叫 做 CCF (CDMA 认证 论坛 ) 。 电 信 产 业 认 证 一 般 需 要 : 

e 针对 一 些 技术 规范 的 测试 ， 例 如 TS 51. 010 ， 使 用 一 个 公认 的 实验 室 。 

e 实地 测试 ， 例 如 驱动 测试 。 

e 质量 体系 认证 机 构 ， 例 如 ISO9001。 

如 上 文 所 说 ， 大 多 数 模块 供应 商 获 得 “模块 认证 ”， 以 最 大 程度 减少 集成 商 执 
行 的 测试 。 既 然 集成 模块 有 “模块 认证 ”， 集 成 商 仍 需 要 执行 以 下 类 型 测试 (Hie 
于 模块 形式 因素 和 集成 商 的 实施 ) : 

e 辐射 寄生 排放 。 

e 辐射 射频 功率 和 接收 器 性 能 ， 例 如 全 向 灵敏 度 (TIS) 和 总 辐射 功率 。 

€ UICC/SIM 电子 测试 案例 。 

模块 供应 商 必 须 提 供 一 种 机 制 来 将 模块 置 于 某 种 操作 模式 执行 上 面 的 测试 。 另 
外 ， 模 块 供应 商 还 需要 提供 一 种 公认 的 实验 室 来 进行 和 加 快 上 面 的 测试 。 应 当 指 出 
的 是 ， 在 使 用 “模块 认证 ”的 时 候 有 一 些 复杂 的 时 间 限 制 。 如 果 模 块 与 陈旧 的 测 
试 规范 不 匹配 ， 也 就 是 说 ， 最 新 的 测试 规范 有 很 多 新 的 或 升级 的 测试 案例 ， 那 么 
“模块 认证 ”可 能 需要 用 最 新 的 合适 的 测试 规范 来 再 测试 。 
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9.6.2 移动 网 络 运营 商 (MNO) 认证 


不 同 于 电信 产业 认证 ，MNO 认证 是 非 标 准 化 的 ， 所 以 测试 数量 、 测 试 范围 和 
测试 案例 也 不 同 。 一 些 移动 网 络 运营 商 只 执行 一 些小 的 子 测试 ， 而 其 他 做 更 多 的 测 
试 ， 比 电信 产业 认证 有 更 严格 的 性 能 标准 。MNO 认证 集中 于 MNO 网 络 开发 的 设 
备 ， 而 实地 测试 和 互 操作 性 测试 由 MNO 的 网 络 来 实施 ， 不 是 在 测试 设备 上 ， 例 如 
安捷伦 测试 设备 。MNO 认证 只 处 理 完整 的 产品 〈 不 是 模块 ) ， 但 类 似 于 电信 产业 
认证 ,一 个 模块 可 以 被 预先 认证 ， 来 减少 集成 商 的 测试 负担 。 因 为 存在 很 多 移动 网 
络 运 营 商 ， 所 以 对 于 一 个 模块 供应 商 来 说 ， 接 收 来 自 所 有 移动 网 络 运营 商 的 模块 预 
先 认证 是 不 实际 的 。 
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10.1 引言 


本 章 探 讨 如 何以 最 好 的 方式 来 应 对 M2M 方面 日 益 敏感 的 安全 和 隐私 问题 ， 同 
时 最 大 限度 地 减少 终端 设备 和 管理 基础 设施 的 成 本 。 

许多 现代 通信 网 络 的 安全 性 依赖 于 一 个 独立 的 硬件 元 素 (例如 ，3GPP 网 络 
中 ， 基 于 ETSI UICC 平台 的 智能 卡 )， 以 确保 提供 给 终端 设备 的 接 入 凭据 的 安全 。 
当 服 务 提供 商 不 能 够 完全 信任 终端 设备 时 ， 该 选项 还 为 个 人 终端 设备 提供 灵活 性 并 
解决 所 有 权 和 责任 问题 。 我 们 将 探讨 该 模式 如 何 处 理 M2M 方面 日 益 严 峻 的 新 挑 
战 ， 同 时 解决 其 固有 的 安全 性 需求 。 


























10.2 M2M 通信 的 安全 性 及 隐私 问题 





本 书 的 第 8 章 考虑 了 MM 相关 的 一 般 安全 性 问题 。 当 M2M 通信 背景 下 的 安全 
性 继承 了 以 人 为 本 通信 系统 的 大 多 数 原 则 时 ， 一 些 新 的 约束 条 件 增加 了 额外 的 安全 
性 要 求 ， 从 而 增加 了 系统 的 复杂 性 。 

在 网 络 层 面 ， 需 要 以 负担 得 起 的 方式 对 大 量 的 连接 设备 进行 有 效 管理 ， 并 可 使 
用 广播 和 多 播 技术 加 强 对 设备 管理 基础 设施 与 组 寻 址 能 力 需求 的 建立 。 

此 外 ，M2M 设备 的 多 样 性 可 以 通过 一 个 共同 的 WAN 创建 委托 大 多 数 数据 处 理 
和 协议 转换 功能 的 需求 连接 至 媒介 网 关 。 

在 设备 层面 ，M2M 通信 设备 本 身 可 以 是 复杂 系统 的 一 部 分 (如 机 动车 辆 )， 其 
不 容易 接 入 。 在 其 他 情况 下 ， 业 主机 构 无 人 值守 该 设备 和 /或 该 设备 位 于 难以 到 达 
的 地 方 ， 其 造成 的 结果 是 派送 维修 人 员 将 过 于 昂贵 。 因 此 ， 当 考虑 预见 的 M2M 应 
用 的 广泛 多 样 性 时 ， 需 要 重新 考虑 应 用 于 常规 移动 终端 的 一 些 假 设 : 

e 现 有 设备 相关 的 服务 订阅 应 防止 被 一 些 意 想 不 到 的 目的 重新 使 用 。 在 设备 
无 人 值守 的 位 置 需要 适当 的 安全 对 策 ， 如 智能 电表 、 交 通 灯 或 自动 售 货 机 。 

e 一 些 规章 如 欧盟 普遍 服务 指令 (EUSD) [EUSD] ， 进 一 步 要 求 不 论 用 户 决 
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定 什么 时 候 更 改 提供 商 ， 都 应 在 字段 中 交换 订阅 数据 。 在 M2M 设备 的 生命 周期 
中 ， 这 种 情况 的 发 生 可 能 不 止 一 次 。 

在 工业 应 用 中 涉及 大 量 的 无 人 值守 设备 ， 服 务 提 供 商 之 间 的 订阅 需求 可 能 会 发 
生变 化 ， 必 须 需 要 远程 管理 解决 方案 来 满足 这 一 需求 ， 因 为 相关 的 物理 干预 在 潜在 
的 广泛 范围 和 地 理 分 散 基础 上 的 成 本 被 禁止 。 另 一 方面 ， 个 人 消费 设备 上 的 应 用 或 
用 户 隐私 处 于 危险 之 中 的 各 种 业务 中 的 预付 模式 ， 与 远程 管理 解决 方案 相 比 ， 用 基 
于 SIM 无 线 移 动 网 络 的 传统 “弹性 漫游 ”情况 可 保持 高 度 契 合 ， 因 为 它 具 有 便利 
性 和 成 本 优势 。 在 这 种 情况 下 ， 该 订阅 被 胖 入 在 智能 卡 中 ， 可 以 根据 需要 很 容易 地 
从 一 个 设备 到 另 一 个 设备 进行 转换 。 

这 突出 强调 了 一 个 事实 ， 即 对 于 处 理 M2M 应 用 的 巨大 差异 性 没有 一 个 “ 通 
用 ”解决 方案 。 评 佑 最 适合 的 解决 方案 需要 考虑 市 场 的 具体 情况 。 而 安全 的 远程 
管理 功能 提供 的 灵活 性 应 成 为 M2M 网 络 中 的 战略 性 方案 。 

此 外 ， 在 M2M 环境 中 往往 需要 特定 设备 的 特性 ， 例 如 : 

e 设备 寿命 : 在 某 些 领域 如 智能 计量 ， 期 望 设 备 寿命 可 长 达 20 年 。 这 对 于 非 
主要 供电 设备 如 某 些 气 表 、 水 表 或 一 些 移动 设备 特别 成 问题 。 在 这 样 的 时 间 帧 内 ， 
需 提供 极 大 的 灵活 性 以 适应 计算 机 和 通信 技术 的 发 展 ， 并 解决 新 的 安全 威胁 ， 如 加 
密 算法 可 能 发 生 的 演变 和 接 入 网 络 技术 在 产品 生命 周期 间 的 变化 。 

e 环境 条 件 : 这 包括 存储 和 操作 温度 或 湿度 ， 以 及 暴露 于 化 学 腐蚀 之 下 多 种 
情况 ， 如 碱 性 空气 或 如 冲击 和 振动 的 机 械 约 束 条 件 。 这 些 因素 结合 在 一 起 ,使 期 户 
的 设备 寿命 的 评估 更 具 挑 战 性 。 

同时 ,一 些 M2M 应 用 ， 如 智能 电网 或 医疗 设备 ， 在 安全 性 (和 可 靠 性 ) 方面 
比 普通 通信 服务 有 更 迫切 的 需求 ， 因 为 它们 会 影响 更 重要 的 人 类 需求 。 

最 后 ， 从 用 户 周围 的 设备 〈 如 家 庭 能 源 、 水 表 、 汽 车 和 医疗 设备 ) 中 收集 数据 
量 的 增加 有 可 能 危害 个 人 隐私 权 。 因 此 ， 除 了 满足 传统 安全 需求 ， 还 需要 设备 或 网 关 
(潜在 的 计算 强度 ) 的 机 制 来 保护 匿名 的 用 户 和 用 户 的 隐私 。 如 果 不 解决 这 个 需求 ， 
可 能 会 危及 一 些 应 用 的 实现 ， 如 荷兰 已 出 现 这 个 问题 ， 由 于 消费 者 担心 隐私 问题 ， 国 
会 开始 拒绝 法 律 强制 采用 智能 仪表 或 自动 道路 定价 技术 。 而 在 一 些 应 用 中 ,一 个 众 所 
周知 的 方式 是 使 用 匿名 预付 订阅 保护 顾客 的 匿名 ,这 种 方式 应 得 到 保留 。 



























































10.3 采用 基于 硬件 的 安全 解决 方案 的 理由 


任何 基于 软件 的 安全 实施 ， 无 论 是 在 舱 入 式 设备 、 移 动 电话 、 个 人 电脑 或 数字 
助理 ， 都 对 湾 在 的 软件 攻击 开放 ， 如 木马 、 蠕 虫 或 病毒 。 此 外 ， 逆 向 工程 技术 ， 如 
提取 程序 代码 和 拆 装 /调试 方法 ， 在 与 其 他 应 用 共享 的 软件 环境 中 大 大 地 简化 ， 从 
而 导致 潜在 的 敏感 秘密 组 件 如 算法 、 私 钥 和 其 他 被 假设 是 安全 信息 的 暴露 。 因 此 ， 
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基于 硬件 的 机 制 总 是 需要 提供 足够 的 保护 。 这 包括 简单 的 物理 攻击 无 法 读 取 或 改变 
的 防 和 个 改 存储 器 ， 对 重要 操作 进行 保密 的 物理 保护 机 制 ， 以 及 免 于 传统 攻击 的 硬件 
探测 器 。 但 是 对 于 秘密 的 保护 只 使 用 专用 硬件 是 不 够 的 。 确 保 执行 环境 以 防 潜 在 的 
侧 信道 攻击 ， 如 简单 或 差分 功率 分 析 ， 分 析 电 磁 辐 射 来 推断 处 理 器 操作 的 数据 ， 其 
执行 需要 特殊 的 技能 ， 并 在 实施 安全 算法 时 需 巧妙 地 编写 软件 ， 以 迷惑 侵入 式 或 非 
侵入 式 的 攻击 。 由 于 标准 化 不 能 处 理 该 实现 问题 ， 它 们 必须 由 一 个 专门 的 行业 认证 
以 成 熟 的 方法 进行 处 理 ， 如 通用 准则 评 佑 保证 等 级 (ISO 15408) 或 北美 FIPS。 

我 们 可 进一步 将 基于 硬件 的 安全 解决 方案 分 为 三 类 : 可 移动 的 独立 安全 要 素 ， 
固定 的 独立 安全 要 素 和 髋 人 式 ( 非 独 立 ) 硬件 。 安 全 要 素 给 设备 提供 了 安全 功能 ， 
如 存储 密 钥 和 执行 加 密 功 能 。 安 全 要 素 可 以 是 可 移动 的 或 可 焊接 到 设备 上 。 移 动 设 
备 中 的 SIM 卡 是 可 移动 的 独立 安全 要 素 的 一 个 很 好 例子 。 用 户 可 以 从 设备 中 取出 
SIM 卡 ， 并 插入 一 个 新 卡 。 将 安全 微 欣 制 锅 (如 智能 卡 芯 片 ) 人 其 入 一 个 安全 设备 ， 
如 USB 身份 锁 ， 这 是 固定 的 独立 安全 要 素 的 一 个 很 好 例子 。 由 于 一 些 安全 解决 方 
案 内 置 于 设计 之 中 ， 某 些 硬件 可 能 无 法 显示 独立 安全 要 素 。 这 些 基 于 软件 和 基于 硬 
件 的 不 同 解决 方案 具有 不 同 的 特性 和 功能 。 表 10-1 为 这 些 不 同 解决 方案 的 一 个 对 
比 。 接 下 来 的 几 节 对 该 表 的 内 容 进一步 解释 和 说 明 。 

表 10-1 比较 评估 不 同 的 安全 解决 方案 
可 移动 的 独立 ”固定 的 独立 安 内 置 ( 非 独 基于 软件 的 




































































安全 元 素 全 元 素 立 ) 硬件 安全 
解决 方案 的 一 般 安 全 性 
物理 中 高 高 低 
逻辑 高 高 中 低 
算法 
算法 安全 性 高 高 中 (o 
资源 所 有 者 自 定 高 中 (o (o 
义 算法 的 可 能 性 
更 新 算法 的 设备 高 中 fà [ca 
证 书 
检索 证 书 的 难度 高 高 m "t 
服务 提供 商 数据 高 高 (c io 
的 保密 (设备 制造 
商 不 知道 数据 ) 
制造 、 部 高 中 中 低 
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( 续 ) 
可 移动 的 独立 国定 的 独立 安 内 置 ( 非 独 基于 软件 的 
安全 元 素 全 元 素 立 ) 硬件 安全 
个 性 化 
个 性 化 的 容易 度 — 高 高 低 ? "a 
在 个 性 化 过 程 中 高 m fk 低 
的 安全 性 信任 度 
订阅 管 高 中 中 中 
理 的 可 
移植 性 
防 次 
防盗 方案 的 信 ”中 高 高 低 
任 度 
人 工 干预 
没有 人 工 干 预 的 使 。 低 高 高 高 
用 容易 度 





CD 状态 取决 于 终端 受 保护 的 方式 ( 例如 ， 标 准 的 或 专 有 的 解决 方案 ) 。 





10.4 ”独立 安全 要 素 及 可 信 环 境 


10.4.1 M2M 设备 可 信和 的 环境 


10.4.1.1 需要 安全 “环境 ” 

在 一 个 开放 平台 上 ， 对 敏感 数据 进行 安全 的 存储 、 人 处理、 输入 和 输出 是 至 关 重 
要 的 。 这 就 是 为 什么 出 现 确 保 通 用 计算 平台 安全 的 举措 的 原因 ， 如 可 信 计 算 组 
(TCG), 

正如 上 面 所 解释 的 ， 需 要 一 个 防 算 改 的 环境 ， 以 保证 给 执行 敏感 操作 和 存储 凭 
据 提供 足够 的 保护 。 设 备 需要 足够 的 安全 ， 否 则 它 的 通信 模块 将 出 现 多 个 次 端 。 
例如 : 

e 已 制定 的 安全 标准 一 般 很 少 有 适用 于 通信 模块 或 M2M 设备 的 。 目 前 ， 最 著 
名 的 解决 方案 ， 如 TCG 相关 的 工作 ， 没 有 真正 解决 对 底层 硬件 的 攻击 。 从 制定 方 
法 上 讲 ,“ 安 全 环境 ”或 “受信 环境 ”的 概念 与 公认 的 安全 级 别 无 关 。 此 外 ， 如 上 
文 所 述 ， 正 确 执行 安全 功能 需要 专业 技能 ， 不 是 传统 意义 上 没有 具体 安全 专业 知识 
的 公司 所 能 使 用 的 。 

e 不 同 实现 的 功能 也 不 尽 相同 。 即 使 就 确保 部 分 模块 或 设备 的 安全 达成 协议 ， 
实际 的 安全 级 别 也 会 依赖 于 功能 的 设计 和 实现 。 如 果 应 用 到 整个 设备 /模块 的 计算 
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环境 ， 那 么 所 需 的 硬件 实现 将 是 昂贵 的 。 而 且 ， 不 能 保证 所 有 特殊 的 实现 总 是 会 正 
确 使 用 现 有 的 保护 机 制 。 

漫游 时 ， 会 涉及 不 同 的 服务 提供 商 ， 在 现代 通信 网 络 中 ， 安 全 链 中 最 薄弱 的 连 
接 (针对 最 脆弱 的 设备 的 攻击 ) 由 一 个 服务 提供 商 造 成 ， 其 可 能 会 影响 到 所 有 相 
关 的 服务 提供 商 。 因 此 ， 需 要 依靠 广泛 公认 的 安全 认证 计划 ， 如 通用 标准 ， 这 对 于 
模块 /设备 综合 的 安全 解决 方案 更 为 重要 。 如 本 章 后 面 详细 介绍 的 ， 一 个 独立 安全 
模块 具有 非常 明显 的 优势 。 

然而 ， 将 内 置 于 通用 处 理 器 与 专门 的 独立 硬件 的 受信 环境 相 比较 ， 如 智能 卡 ， 
除了 为 敏感 数据 提供 安全 存储 ， 如 加 密 密 钥 ， 都 可 以 被 设计 为 先进 加 密 算法 支持 的 
相似 的 功能 、 随 机 数 生成 器 、 密 钥 生 成 及 加 密 /解密 和 签名 方法 。 这 些 都 可 用 于 为 
各 种 网 络 和 应 用 提供 磁盘 加 密 和 身份 识别 功能 。 它 们 之 间 的 主要 区 别 是 ， 受 信 环 境 
中 通常 包括 的 信任 的 根 ， 执 行 加 载 到 通用 处 理 咒 的 软件 模块 ， 使 其 计算 签名 。 然 后 
将 这 些 签名 与 安全 存储 的 参考 值 进行 对 比 ， 以 提供 完整 性 验证 。 只 要 存在 一 个 内 置 
的 信任 根 提供 受信 的 签名 ， 那 么 受信 签名 就 不 需要 内 置 于 受信 环境 本 身 的 安全 环境 
内 ， 并 可 在 一 个 独立 安全 要 素 内 容易 地 执行 。 

男 一 方面 ， 独 立 安全 要 素 ， 如 智能 卡 ， 如 今 提供 一 种 安全 的 专用 微 处 理 器 
( 骨 入 式 或 可 移动 )， 即 使 在 字段 中 设备 部 署 之 后 ， 它 也 可 以 安全 地 将 新 的 应 用 程 
序 化 并 更 新 ， 这 都 要 归功 于 虚拟 机 的 支持 ， 如 JavaCard 平台 。 此 功能 为 智能 卡 在 各 
种 场景 中 的 成 功 应 用 打下 了 坚实 的 基础 ， 如 支付 卡 、 公 共 交 通通 行 卡 或 通信 网 络 安 
全 模块 。 这 种 解决 方案 的 好 处 是 当 服务 提供 商 不 拥有 主机 设备 本 身 时 ， 大 力 加 强 对 
其 接 和 人 凭据 的 保护 。 实 际 上 在 这 种 业务 情况 下 ， 服 务 提供 商 之 间 需 要 如 下 的 良性 苋 
争 要 求 : 

e 服务 提供 商 的 远程 管理 数据 必须 与 设备 的 配置 和 应 用 管理 无 关 。 

e 保护 服务 提供 商 资产 的 加 密 算 法 必须 与 设备 制造 商 无 关 。 

加 载 于 智能 虚拟 机 的 应 用 ， 以 及 相应 存储 数据 ， 使 用 标准 和 安全 机 制 实现 独立 
于 主机 设备 的 远程 管理 功能 ， 这 些 我 们 将 在 后 面 作 详 细 讲 述 。 


10.4.2 TÈRME: 需要 安全 认证 


10.4.2.1 M2M 设备 认证 
在 M2M 背景 下 ， 设 备 或 其 安全 模块 认证 程序 面临 以 下 困难 : 
e 定义 边界 部 分 的 安全 。 
e 定义 每 个 特殊 行业 的 特定 保护 配置 文件 。 
e 安全 目标 范围 的 风险 可 能 比较 大 : 
-安全 目标 越 大 ， 认 证 要 求 越 困 难 ， 以 及 由 此 产生 的 成 本 越 高 。 
-认证 的 复杂 性 直接 受 环境 冲击 的 影响 (例如 ， 更 多 的 参与 者 、 更 详细 的 过 
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程 、 更 多 的 风险 ) ， 这 些 进 一 步 增加 了 成 本 。 

-将 维护 考虑 在 内 的 需求 具有 更 深远 的 影响 。 

为 了 确保 安全 要 素 的 完整 性 ， 至 关 重 要 的 是 确保 供应 商 方面 制造 环境 的 安全 
性 。 事 实 上 ， 除 了 设备 本 身 的 认证 ， 在 最 初 的 设备 制造 期 间 ， 必 须要 执行 可 信和 凭据 
的 一 些 配 置 ， 以 使 服务 提供 商 可 以 信任 的 设备 作为 能 够 保护 自己 接 和 凭据 的 安全 
fidi s 

为 了 防止 这 些 赁 据 暴 露 ， 需 要 验证 所 有 的 人 、 设 施 和 相关 操作 凭据 的 进程 ， 以 
在 字段 中 提供 值得 信赖 的 设备 进行 准备 工作 。 

由 于 这 些 进 程 要 遵循 特定 的 行业 法 规 ， 如 支付 卡 行业 数据 安全 标准 或 CSMA 
移动 通信 的 安全 认证 方案 ， 所 以 要 将 该 类 进程 进行 管理 ， 在 内 部 程序 中 整合 ， 并 在 
如 智能 卡 制造 商 的 安全 专家 的 生产 设施 中 实现 。 另 一 方面 ， 对 于 一 个 还 没有 熟悉 这 
些 问 题 却 试图 遵循 该 进程 的 机 构 ， 该 过 程 是 非常 昂贵 的 。 

值得 一 提 的 是 ，GSMA 已 经 确认 需要 启用 远程 个 性 化 的 M2M 安全 要 素 ， 这 和 需 
要 更 改 或 适应 它们 的 验证 方案 。 


10.4.3 智能 卡 模型 的 优点 


在 M2M 设备 实现 和 生产 中 建立 一 个 不 忽略 认证 和 验证 过 程 的 可 信 的 安全 链 。 
该 过 程 增加 的 成 本 与 基于 智能 卡 的 解决 方案 相 比 没有 竞争 力 。 这 些 依赖 于 定义 明确 
的 、 大 量 生产 的 独立 安全 要 素 ， 都 可 以 很 容易 地 在 设备 的 设计 中 集成 ， 并 以 每 年 超 
过 10 亿 的 庞大 数量 传递 到 其 他 行业 。 智 能 卡 在 一 个 不 断 增 长 的 业务 领域 范围 ， 从 
银行 到 移动 通信 的 数字 识别 ， 其 已 经 证 明了 自身 的 适应 能 

在 TS 102 221 [TS102221] "F, ETSI TC SCP 已 指定 应 用 无 关 的 UICC 平台 提 
供 可 用 于 将 独立 安全 要 素 能 人 M2M 设备 的 通用 的 多 应 用 智能 卡 平台 ( 见 图 10-1), 








10-1 ETSI UICC 平台 
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此 平台 提供 了 一 个 可 远程 管理 的 高 度 安全 环境 ， 并 将 向 本 地 连接 设备 提供 安全 
服务 ; UICC 本 身 作为 一 个 安全 应 用 平台 执行 管理 功能 。 更 具体 地 说 ，UICC 综合 
以 下 特征 : 

e M2M 应 用 的 一 个 特定 扩展 (ETSI TS 102 671) [ T8102671], 2g AX HH 
定义 特定 的 形式 因素 并 提供 特定 的 环境 和 使 用 寿命 特性 。 

@ 虚拟 机 API (在 ETSI TS 102 241 中 指定 为 JavaCard) [TS102671] 和 扩展 卡 
应 用 工具 包 (CAT) (ETSI TS 102 223) [TS102223] ， 使 卡 上 的 应 用 与 主 设备 或 其 
通信 模块 所 提供 的 功能 相互 作用 ， 同 时 提供 防火 墙 保护 不 同 小 型 应 用 之 间 的 机 密 。 
这 样 的 虚拟 机 已 经 达到 了 一 个 通用 标准 评估 保障 等 级 认证 的 EAL4 + 。 

e 根据 ETSI TS 102 225 [TS102225] 和 ETSI TS 102 226 [TS102226] ， 将 安全 
远程 管理 解决 方案 的 文件 和 应 用 装 在 卡 上 。 远 程 管理 通道 在 UICC 自身 建立 一 个 安 
全 终点 ， 从 而 在 主 通信 设备 等 级 防止 敏感 信息 不 受 损害 ， 并 支持 多 种 载体 和 协议 ， 
以 达到 灵活 应 用 的 目的 。 此 外 ， 依赖 于 从 Global Platform 规范 到 特定 的 安全 域 ,为 
每 个 应 用 提供 独立 的 管理 功能 ， 从 而 保护 它们 的 敏感 数据 的 机 密 。 

该 平台 还 提供 了 以 下 可 选 的 扩展 接口 ( 见 图 10-2) : 

e 一 种 现代 的 、 具 有 更 高 数据 速率 及 更 通 
用 的 芯片 内 部 的 USB 接口 (ETSI TS 102 600) 


























[TS102600] ,使 用 RST, CLK 和 10 接点 ， 可 中 ms 

替代 传统 的 串 行 智能 卡 接口 。 8 | m 
e 在 主 设备 的 非 接 触 模块 的 单线 接口 EE 4 

(SWP: ETSI TS 102 613 [ TS102613]) 与 主 控 - "B an. 

制 器 接口 (HCI: ETSI TS 102 622) Ma Ru anal 

[TOI02002. 图 10-2 UICC 接口 接点 分 配 





e 一 个 IP 扩 展 允 许 在 TCP/IP 网 络 中 轻松 
地 集成 ， 为 本 地 和 远程 连接 提供 客户 端 和 服务 器 运作 模式 (具体 地 在 ETSI TS 102 
483 [TS102483] ) 。 

该 平台 已 经 作为 一 些 通信 和 网络 技术 安全 证 书 的 位 置 标 识 符 ， 由 基于 UICC 网 络 
接 人 应 用 规范 的 下 列 机 构 进 行 标准 化 : 

e 3GPP 使 用 3GPP UICC (3GPP TS 31. 101) 使 USIM 应 用 (3GPP TS 31. 102) 
适用 于 网 络 接 入 ， 且 ISIM 应 用 确保 IMS (3GPP TS 31. 103) 上 的 服务 安全 。 

e 3GPP2 (CSIM 应 用 : 3GPP2C. S0065) 。 

€ ETSI TETRA (TSIM 应 用 : EN 300 812) 。 

e WiMAX 论坛 (WiMAX SIM 规范 : http: //www. wimaxforum. org/sites/wimax- 
forum. org/files/technical _ document/2009/09/WMF- T33-114- RO15v01 _ WiMAX- 
SIM. pdf) , 
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世界 各 地 的 许多 国家 已 证 明 ， 基 于 智能 卡 的 单独 配置 提供 的 灵活 性 对 于 上 述 技 
术 的 成 功 配 置 起 到 了 促进 作用 。 

当然 ， 独 立 安全 要 素 ， 如 UICC 和 其 主 设备 之 间 的 接口 必须 要 进行 标准 化 。 否 
则 ， 在 某 些 情况 下 ， 会 被 攻击 者 窥探 。 但 这 样 的 安全 要 素 依赖 硬件 协作 处 理 器 将 大 
量 可 编程 安全 存储 器 与 先进 的 加 密 功能 相 结合 ， 从 而 在 较 低 工作 频率 下 使 电力 消耗 
最 小 化 的 情况 下 提供 快速 的 计算 。 使 用 即时 API 功能 ， 结 合 高 度 灵 活 的 应 用 ， 开 发 
和 管理 虚拟 机 环境 ， 这 使 得 机 体内 部 包含 了 所 有 敏感 的 安全 功能 ， 避 免 了 任何 未 受 
保护 的 安全 信息 与 主 设备 的 交换 。 当 这 一 切 措施 还 不 人 够 充分 时 ，ETSI TS 102 484 
[TS102484] 可 以 建立 一 个 安全 通道 与 主 设备 进行 通信 。 





10.5 M2M 环境 下 特定 智能 卡 属 性 


10.5.1 可 移动 智能 卡 与 散 入 式 安全 要 素 


一 个 可 移动 智能 卡 使 用 ETSI TS 102 221 指定 的 形式 因素 之 一 ( 见 图 10-3) 或 
ETSI TS 102 671 指定 的 带 有 连接 器 的 小 型 化 MFF1 形式 因素 (JILE 10-4) ， 可 以 提 
供 一 个 真正 便携 的 订阅 解决 方案 ， 因 为 ETSI 指定 的 标准 化 智能 卡 接口 为 UICC 平 
台 提 供与 所 有 接收 设备 的 通用 互 操作 。 它 还 提供 了 所 有 现 有 的 工具 确保 UICC 的 空 
中 (OTA) 管理 的 安全 性 ， 每 当 订 阅 相关 参数 时 都 需要 进行 更 改 。 

消费 设备 应 用 经 常 需要 用 户 能 够 在 不 同时 间 的 不 同 设 备 中 使 用 相同 的 服务 订 
阅 ， 或 不 同 服务 提供 商 使 用 单一 设 
备 。 最 好 在 TS 102 221 指定 的 传统 
形式 因素 之 一 中 使 用 物理 的 可 移动 
UICC， 在 这 样 的 应 用 中 ， 此 方法 是 
最 合适 的 。 另 一 个 使 用 可 移动 
UICC 的 优势 是 : 尤其 在 具有 很 长 
生命 周期 的 设备 中 ， 能 以 合理 的 成 
本 解决 随 着 时 间 的 推移 可 能 出 现 的 
新 的 威胁 ， 使 安全 模块 升级 ( 加密 
保护 、 处 理 器 和 算法 )。 十 年 内 ， 
安全 是 一 场 持久 战 ， 新 的 威胁 和 工 
具 被 发 现 ， 以 前 的 安全 实现 需要 
升级 。 

虽然 可 移动 UICC 能 被 窃取 ， 到 10-3 与 MFF2 (又 名 SON8) 形式 
但 有 几 种 解决 方案 可 以 应 对 这 一 威 因素 相 邻 的 连接 器 里 的 可 插入 智能 卡 
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胁 ， 并 使 其 对 于 窃取 者 没有 用 处 。 当 服务 需求 需要 保存 UICC 可 接 人 性 时 ， 可 使 用 
这 种 解决 方案 。UICC 的 可 接 入 性 ， 是 固定 的 或 是 可 移动 的 ， 完 全 取决 于 整个 设备 
设计 : 被 放置 的 地 方 和 其 机 器 的 类 型 (汽车 、 仪 表 、 自 动 售 货机 等 )。 实 际 上 ,一 
些 工 业 M2M 设备 设计 使 UICC 几乎 不 可 能 被 用 户 接 人 ， 以 阻止 UICC 的 窃取 者 。 这 
是 因为 可 移动 UICC 的 “弹性 漫游 ”优势 是 不 再 需要 这 类 应 用 。 在 这 样 的 情况 下 ， 
使 用 一 个 机 械 连接 的 UICC， 例 如 在 固定 MFF1 或 MFF2 模块 中 的 启用 ， 就 是 指定 在 
ETSI TS 102 671 中 使 用 远程 订阅 管理 解决 方案 来 提供 恰当 的 切换 。 








图 10-4 TS 102 671 的 多 功能 MFFI 形式 因素 与 其 连接 器 相 邻 






































(图 中 所 示 的 MFF 组 件 由 Gemalto 提供 ， 连 接 器 由 Yamaichi 提供 ) 





























非 移动 UICC 需要 遵循 规范 的 远程 管理 解决 方案 控制 服务 提供 商 之 间 的 自由 竞 
^. BRESK, UICC OTA 标准 化 不 支持 远程 创建 一 个 新 订阅 或 远程 更 换 卡 上 现 
有 订阅 的 可 能 性 ， 但 其 仍然 提供 了 一 种 在 设备 中 有 效 管理 现 有 订阅 的 方法 。 一 些 特 
有 的 模式 使 订阅 在 字段 中 发 生变 化 ， 如 白色 标签 SIM 最 初 配置 有 多 个 订阅 并 由 中 
央 集 权 管 理 ， 这 已 在 Brazilian Departmento Nacional de Transito (DENATRAN) 为 汽 
车 通信 模块 提出 的 模型 中 出 现 。ETSI SCP 正在 启动 一 项 具有 更 加 灵活 特性 和 可 互 
操作 性 的 模型 的 标准 化 工作 ， 如 本 章 后 面 所 述 。 

不 与 远程 管理 方案 结合 时 ， 某 些 情况 下 ， 可 在 固定 UICC 上 更 换 整 个 模块 提供 
一 个 可 接受 的 选择 方案 ,保持 整个 模块 的 低 成 本 。 
10.5.1.1 M2M 安全 要 素 分 布 及 物流 影响 

对 于 非 移 动 UICC， 物 流 和 部 署 与 传统 可 移动 智能 卡 有 很 大 的 不 同 。 这 样 的 安 
全 要 素 一 般 不 交付 于 服务 提供 商 ， 但 交付 于 将 其 纳入 M2M 设备 的 M2M 设备 制造 
商 。 由 于 物流 方面 的 原因 ， 在 设备 制造 产业 链 的 末端 一 般 都 需要 使 卡 呈 现 个 性 化 ， 
所 以 ,在 此 阶段 ， 该 卡 可 能 尚未 被 配置 服务 凭据 。 
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更 复杂 的 分 布 模型 是 智能 卡 被 发 送 给 初始 发 行人 ， 然 后 发 送 给 零售 渠道 ， 并 最 
终 发 送 给 终端 客户 ， 智 能 卡 最 终 被 插入 设备 ， 此 分 布 模型 导致 成 本 的 明显 增加 ， 并 
使 M2M 因此 而 避免 使 用 此 模型 。 与 其 硬件 成 本 相对 比 ， 可 以 估计 向 M2M 客户 供 
应 卡 的 网 络 成 本 (身份 和 凭据 配置 ) 是 非常 显著 的 。 

为 进一步 降低 成 本 ， 我 们 可 以 设想 一 下 下 列 要素 ; 

e 在 配置 过 程 中 减少 智能 卡 成 本 ， 通 过 : 

-提高 效率 。 

-增强 扩展 性 。 

-减少 配送 成 本 。 

e 重复 使 用 智能 卡 并 向 毛细 网 络 中 的 多 台 设 备 提供 安全 性 。 

e 减少 网 络 方面 的 成 本 ， 通 过 : 

-在 网 络 中 使 用 典型 的 rr 数据 库 技 术 ， 例 如 ， 轻 量 级 目录 接 和 人 协议 (LDAP), 
通用 十 进 制 分 类 法 (UDC ) 。 

-改善 许可 模型 ， 使 存储 容量 不 作为 主要 的 成 本 要 素 ， 而 使 处 理 能 力 成 为 制约 
因素 。 

-减少 处 理 负 人 荷 较 少 的 整体 连接 / 断 开 事件 ， 并 尽量 减少 进入 数据 库 的 独立 设 
备 的 总 数 ， 例 如 ， 使 用 设备 分 组 或 本 地 委托 。 

无 论 用 哪 种 安全 方案 解决 设备 的 个 性 化 和 服务 引导 问题 ，M2M 设备 的 安全 和 
配置 方式 成 为 一 个 重大 的 挑战 ， 尤 其 是 在 部 署 的 设备 数量 急剧 增加 的 情况 下 ， 基 于 
独立 安全 要 素 的 解决 方案 能 够 充分 利用 智能 卡 行业 发 展 的 大 量 已 有 的 物流 专业 知识 
处 理 移动 通信 网 络 中 的 约束 条 件 。 

10. 5.1.2 可 移动 UICC 逻辑 设备 配对 

一 个 可 移动 的 UICC 可 被 绑 定 到 机 器 或 机 器 组 ， 其 被 插入 一 个 配对 机 制 ， 如 
ETSI TS 102 671 中 所 指定 的 ， 没 有 必要 对 UICC 插入 的 位 置 进行 物理 保护 。 这 样 的 
UICC 将 无 法 在 任何 不 属于 既定 组 的 设备 中 工作 (或 不 能 成 为 它 的 初始 目标 主机 ) 。 

一 种 简单 的 “恢复 ”锁定 机 制 ， 可 与 将 有 特定 身份 (IMEI, IMEISV, MEID 
或 ESN) 的 GSM 终端 与 既定 的 SIM 卡 绑 定 的 SIM 锁定 机 制 相 媲美 ， 但 可 使 用 其 他 
工作 方式 : 在 GSM 词汇 表 中 ， 用 “IMEI 锁 ” 替 代 “IMSI 锁 ”。 这 需要 UICC 采用 
主动 功能 (也 就 是 ， 支 持 CAT ETSI TS 102 223 ) ， 否 则 ， 由 于 将 智能 卡 设计 为 仅 执 
行 其 主机 命令 的 形式 ， 例 如 ， 读 取 IMSI， 而 不 是 请 求 行动 。 即 便 如 此 ， 如 果 不 能 
正确 执行 该 机 制 ， 那 么 它 在 一 些 方面 可 能 会 被 忽略 ， 例 如 ， 通 过 使 用 伪造 终端 或 中 
间 人 机 制 允许 向 被 盗 智能 卡 呈 现 所 需 的 身份 。 
10.5.1.3 UICC 和 其 主机 间 的 安全 通道 

一 个 更 安全 的 替代 方案 是 在 卡 和 终端 之 间 即 时 建立 安全 通道 的 基础 上 ， 使 用 
ETSI TS 102 671 指定 的 锁定 机 制 。 假 设 主 设备 本 身 提供 某 种 受信 任 的 环境 ， 根 据 
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安全 通道 规范 ETSI TS 102 484 [TS102484] ， 允 许 安全 存储 并 利用 与 该 卡 加 密 通 信 
的 安全 密 钥 。 

根据 安全 需要 的 应 用 ，TS 102 671 允许 UICC 与 终端 之 间 最 初 产生 的 没有 真正 
确保 通信 的 安全 关联 。 和 否则 ， 必 须 使 用 ETSI TS 102484 中 迫使 卡 与 终端 之 间 的 所 有 
通信 都 必须 加 密 的 平台 到 平台 的 选项 。 

注意 ，ETSI TS 102 484 还 提供 了 一 个 选项 ， 其 使 用 应 用 到 应 用 的 安全 通道 ， 
2 ui Ems: 
此 外 ，TS 102 484 安全 通道 不 仅 解决 了 传统 通信 的 串 行 接口 问题 ， 而 且 可 通过 TS 
102 600 的 USB 接口 进行 通信 ， 包 括 互联 网 协议 格式 的 通信 。 
10.5.1.4 UICC 服务 限制 

对 于 满足 上 述 要 求 的 设备 和 UICC， 仍 可 使 用 一 种 组 合 的 业务 流程 和 安全 措施 
防止 对 网 络 和 系统 进行 未 授权 的 接 人 ， 通 过 快速 检测 可 疑 活 动 ， 最 大 限度 地 减少 符 
入 式 设 备 中 服务 盗窃 的 风险 ， 通 过 : 

e 把 服务 控制 在 既定 谍 入 式 应 用 的 最 低 水 平 ， 例 如 ，GSM (U) SIM 的 呼叫 限 
制 功能 可 用 来 将 呼叫 服务 限制 在 既定 的 唯一 一 方 。 

e 对 可 预见 的 谋 入 式 应 用 开发 一 种 正常 使 用 模式 ， 通 过 : 

-将 通信 量 限制 于 合理 应 用 的 需求 之 下 。 

-从 正常 模式 触发 警报 的 高 使 用 率 和 偏差 

e [EH AX HH AR 可 行 〔 例 如 ， 通过 使 用 IPSece) 的 、 私 人 专用 
的 APN 单独 用 来 进行 戏 入 式 服务 。 

注意 ， 即 使 使 用 纯粹 基于 软件 的 安全 性 ， 在 M2M 设备 上 执行 通信 应 用 的 订阅 
凭据 仍然 存在 被 盗 的 风险 。 此 种 盗 欠 虽 不 像 物 理 盗 穷 一 样 具有 可 见 性 ， 但 这 些 数据 
的 曝露 将 比 对 具有 安全 订阅 的 智能 卡 的 盗窃 更 具 破 坏 性 。 


10.5.2 UICC 抗 环境 制约 


可 以 在 各 种 环境 中 使 用 M2M 设备 ， 如 某 些 M2M 设备 可 用 于 具有 极端 温度 、 
湿度 、 化 学 成 分 或 机 械 暴 露 的 环境 。 此 外 ， 在 某 些 应 用 中 ， 使 作为 整体 的 设备 寿命 
最 长 ， 这 是 非常 重要 的 。 

环境 的 配置 文件 通常 会 以 如 任何 相关 (可 移动 的 或 固定 的 ) 智能 卡 的 相同 方 

式 影响 整个 M2M 设备 。M2M 设备 的 所 有 组 件 也 会 受到 影响 。 但 在 某 些 情况 下 ， 可 
移动 UICC 可 能 具有 与 设备 的 其 余部 分 稍 不 相同 的 条 件 ， 例 如 ， 额 外 的 壳 体 可 使 部 
分 设备 在 湿度 中 得 到 很 好 的 保护 ， 或 可 将 UICC 阅读 器 放置 在 更 舒适 的 环境 之 中 ， 
如 放 在 汽车 的 仪表 板 而 不 是 引擎 的 隔 间 。 

ETSI TS 102 671 对 于 环境 条 件 提出 了 一 种 分 类 系统 ， 其 满足 基于 下 列 参 数 的 
M2M UICC: 
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e 操作 和 存储 温度 。 
e 水 分 和 回流 条 件 。 


e 湿度 。 
e 化 学 腐蚀 和 可 能 的 摩擦 腐蚀 。 
e 振荡 。 
e 冲击 。 


e 存储 器 中 的 数据 保存 时 间 。 

e 最 低 更 新 要 求 。 

这 种 环境 分 类 系统 使 各 行业 部 门 在 自己 的 特定 环境 中 ， 指 定 适 合 于 智能 卡 使 用 
的 目标 配置 文件 。 

一 般 使 用 加 速 方法 在 渐 短 的 时 间 段 内 集中 约束 条 件 测 试 所 支持 的 需求 ， 对 于 产 
品 来 说 ， 预 计 将 在 整个 预期 寿命 内 承受 这 些 约束 条 件 。ETSI TS 102 671 中 规定 了 
适用 于 各 类 测试 的 测试 规范 。 
10.5.2.1 寿命 

由 于 各 种 使 用 情况 和 市 场 模型 各 不 相同 ， 故 M2M 设备 期 望 的 寿命 从 两 年 ( 汽 
车 租赁 车 队 管理 ) 至 20 年 〈 智 能 电表 ) 不 等 。 在 许多 工业 应 用 中 ， 往 往 期 望 设备 
的 寿命 在 10 ~ 15 年 之 间 。 

对 于 UICC， 其 寿命 不 仅 取决 于 数据 保留 时 间 和 其 非 易 失 性 存储 (EEPROM 或 
Flash 技术 ) 所 支持 的 读 / 写 周期 数量 ， 而 且 取 决 于 所 受 的 环境 约束 条 件 的 影响 ， 如 
存储 和 操作 温度 、 湿 度 等 。 

对 于 可 移动 UICC， 当 使 用 适当 的 材料 时 ， 触 点 的 氧化 不 是 一 个 决定 性 的 因素 。 
更 重要 的 一 般 是 可 移动 和 插 人 周期 的 数量 ， 但 在 要 求 严 格 的 应 用 中 (如 消费 者 参 
与 的 设备 ) ， 通 常 每 隔 儿 年 就 进行 更 换 。 

至 于 读 / 写 周期 ， 在 寿命 方面 的 转换 很 大 程度 上 取决 于 每 个 人 的 使 用 情况 和 内 
部 产品 的 实施 。 如 今 ，UICC 芯片 文 持 硬件 读 / 写 周期 100000 ~ 500000， 但 低级 的 
损耗 均衡 机 制 可 进一步 用 于 防止 任何 特定 的 存储 单元 过 早 失效 。 考 虑 这 样 一 个 例子 
(给 定 区 间 范 围 ) : 在 一 个 给 定单 元 ， 每 小 时 都 进行 一 个 循环 ， 硬 件 寿命 将 ( 依 书 
写 角 度 来 看 ) 从 11 ~57 年 不 等 。 这 意味 着 硬件 技术 不 是 制约 因素 ， 而 适当 的 损耗 
均衡 机 制 对 产品 寿命 的 影响 最 大 。 当 不 执行 适当 对 策 时 ， 在 频繁 更 新 的 位 置 很 容易 
发 生 早期 局 部 存储 器 故障 。 高 效 损耗 均衡 技术 必须 对 用 户 透 明 ， 因 此 在 卡 操作 系统 
的 较 低 层 执行 。 

ETSI TS 102 671 建议 通过 验证 评估 用 于 频繁 更 新 的 UICC 信息 支持 选择 
100000, 500000 或 甚至 1000000 更 新 周期 的 功能 。 这 可 以 与 选择 存储 器 保存 期 10 
年 、12 年 、15 年 的 要 求 相 结合 。 
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10. 5.2.2 存储 和 工作 温度 暴露 
ETSI TS 102 221 和 TS 102 671 提供 测试 方法 以 评估 UICC 在 下 面 温度 范围 内 是 








否 适合 操作 和 存储 : 
e -25 +85C, 
e -40 +85C, 
@ -40 +105., 


e -40+125% 。( 最 后 一 组 条 件 涉及 最 恶劣 环境 下 的 具体 设计 限制 ) 。 
10.5.2.3 暴露 于 湿度 之 中 的 生产 和 寿命 

TS 102 671 提供 以 下 功能 : 

e 在 制造 过 程 中 ， 湿 度 / 回 流 条 件 分 类 适用 于 固定 的 UICC (对 于 可 移动 UICC ， 
反而 应 该 考虑 连接 器 的 微 腐 蚀 要 求 ) 。 

e 在 潮湿 环境 下 的 工作 状况 。 

e 在 碱 性 气体 中 的 腐蚀 。 
10.5.2.4 冲击 、 振 动 和 其 他 机 械 限 制 

ETSI TS 102 671 使 UICC 配置 满足 正 DEC (美国 电子 器 件 工程 联合 委员 会 ) 对 
于 汽车 应 用 定义 的 振动 规范 [JESD22Vib] 和 冲击 条 件 规 范 [JESD22Shk ] 。 

在 ETSI TS 102 671 中 设计 M2M UICC 形式 因素 的 目的 是 为 了 满足 交通 运输 设 
备 所 需 的 严格 的 振动 和 冲击 限制 ， 如 汽车 。 除 了 用 于 连接 的 电 接 触 点 ， 它 们 还 提供 
了 旨 在 牢固 地 锚 定 到 其 主机 电路 板 的 大 量 独 立 的 机 械 执 。 

然而 ， 主 要 要 注意 机 械 限制 ， 如 冲击 或 振动 ， 不 妨碍 可 移动 UICC 的 使 用 ， 原 
因 是 ， 即 使 在 最 恶劣 的 机 械 环境 中 ， 仍 可 利用 和 鲁 棒 的 UICC 阅读 器 确保 可 靠 连 接 。 
由 于 双方 的 MFF1 形式 因素 和 其 连接 器 的 设计 目的 是 为 解决 这 类 制约 因素 ， 所 以 阅 
读 需 对 于 TS 102 671 的 MFFI 格式 是 最 困难 的 。 但 即使 是 一 些小 型 UICC 阅读 器 ， 
仍 可 利用 其 合理 满足 要 求 苛刻 的 机 械 限制 。 


10.5.3 ”用 于 无 人 值守 设备 的 自 适 应 卡 应 用 工具 包 


可 以 在 虚拟 机 上 应 用 UICC， 如 JavaCard, 并 向 其 主动 使 用 功能 (CAT，ETSI 
TS 102 223 [TS102223]) 提供 API(ETSI TS 102 241 [TS102241])。 这 是 UICC 在 
移动 通信 网 络 应 用 成 功 的 关键 因素 ， 在 这 里 ， 通 信和 运营 商 利用 这 个 平台 功能 ， 为 客 
户 提供 增值 服务 或 优化 特定 功能 ， 如 漫游 功能 。 在 M2M 市 场 中 ， 预 期 这 些 UICC 
平台 功能 将 继续 由 (通信 或 M2M) 服务 提供 商 作 为 一 种 竞争 优势 。 而 在 M2M 环境 
中 ， 当 部 署 基于 UICC 的 应 用 时 ， 必 须 将 一 些 差异 性 予以 考虑 。 

主要 要 考虑 的 是 ， 移 动 电话 业务 中 依赖 于 移动 手机 的 用 户 界 面 (尤其 是 屏幕 ， 
键盘 ) 启用 的 客户 互动 的 许多 增值 服务 。 另 一 方面 ， 大 部 分 M2M 设备 是 无 人 值守 
的 ， 尤 其 是 在 工业 应 用 中 ， 并 且 有 些 M2M 设备 没有 (或 大 大 降低 了 ) 界面 功能 。 
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这 就 是 为 什么 最 新 版 本 的 CAT 规范 (ETSI SCP 和 3GPP Release 9). 包括 终端 特定 
配置 缺乏 某 些 功能 的 原因 。 

e 没有 显示 或 其 他 用 户 信息 功 

e 没有 键盘 或 其 他 用 户 输入 功 

e 没有 音频 预警 功能 。 

e 没有 语音 通话 功能 。 

e 不 支持 多 国语 言 。 

其 结果 是 主动 型 工具 包 命 令 在 其 他 方面 不 适合 或 仅 有 一 部 分 支持 依赖 于 这 类 功 
也 就 是 说 ， 有 一 些 限制 ) 在 这 样 的 终端 中 。 但 可 以 依赖 通信 功能 开发 有 用 的 




















10.5.4 使 用 工具 包 命 令 到 达 UICC 外 围 设 备 


要 考虑 到 的 另外 一 个 因素 是 M2M 设计 可 能 会 与 手机 设计 在 一 些 方面 有 所 不 
同 。 虽 然 现 代 手 机 往往 显示 出 一 种 双 处 理 器 架构 (数字 基带 调制 解 调 功能 与 应 用 
处 理 器 相 分 离 ) UICC 一 般 通 过 其 串 行 接口 (ETSI TS 102 221 [TS102221] 中 定 
X) 仅 与 调制 解 调 器 保持 连接 ， 适 当地 处 理 卡 的 积极 需求 。 在 一 个 M2M 设备 中 ， 
可 以 很 容易 地 将 设备 中 的 UICC 直接 接口 应 用 处 理 器 ， 例 如， 通过 使 用 芯片 间 的 
USB 接口 (在 ETSI TS 102 600 [TS102600] 中 指定 )。 但 由 于 上 述 传统 ， 预 期 许多 
M2M 设备 将 保留 这 样 的 架构 : UICC 仅 与 通信 模块 通过 串 行 接口 相连 接 ， 该 模块 本 
身 通 过 一 个 接口 连接 到 设备 的 应 用 处 理 器 ， 其 接口 一 般 基 于 AT 命令 规范 (例如 ， 
在 3GPP TS 27. 007 [TS27. 007] 中 ) ， 如 图 10-5 所 示 。 























连接 实体 提供 Modem 提 供 的 运行 于 UICC 
的 CAT 服 务 CAT 服 务 的 CAT 服 务 


Modem- 客 户 端 Modem-UICC 
接口 接口 


(AT 命 令 ) (TS 102 223) 





图 10-5 在 M2M 设备 中 使 用 工具 包 服 务 的 UICC 应 用 


在 M2M 设备 中 ， 若 主动 型 UICC 应 用 能 够 与 设备 本 身 的 应 用 处 理 器 进行 交互 ， 
这 将 大 有 益处 。 因 此 , 在 M2M UICC (其 可 能 已 持 有 无 线 WAN 传输 网 络 接 入 权 
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限 ) 只 有 具有 通过 通信 模块 的 AT 接口 与 应 用 处 理 器 间接 连接 的 架构 中 ,通过 AT 接 
口 需 要 传送 工具 包 命 令 。 这 一 需求 已 得 到 解决 ， 由 ETSI SCP 通过 改变 TS 102 223 
版 本 9 的 方法 ,使 其 通过 对 AT 命令 集 仅 有 极 小 改变 的 AT 接口 传输 CAT 通信 量 。 
例如 ， 所 连接 的 实体 ，M2M 设备 的 应 用 人 处理 器 ， 如 果 必 要 的 话 ， 可 以 被 识别 甚至 
被 认证 ， 并 指示 所 支持 的 一 组 CAT 功能 ， 其 提供 一 种 调制 解 调 器 本 身 可 能 已 带 有 
的 补充 功能 。 


10.5.5 第 三 方 应 用 的 安全 及 远程 管理 


M2M 和 移动 通信 方 之 间 的 另 一 个 区 别 是 ， 参 与 M2M 业务 协议 的 一 些 实体 ， 如 
M2M 服务 提供 商 和 接 入 网 络 运 营 商 ,通常 需要 在 相同 的 M2M 设备 中 保存 自身 的 凭 
据 和 订阅 。UICC 平台 已 设计 成 为 支持 多 种 应 用 的 平台 ， 以 使 M2M 设备 中 一 个 单一 
的 安全 要 素 就 可 以 确保 整个 相关 订阅 的 安全 。 然 而 ， 也 许 只 有 一 个 实体 ， 即 设备 雇 
主 拥有 该 UICC。 不 同 的 保修 和 责任 影响 ， 取 决 于 安全 要 素 保 修 是 否 绑 定 到 UICC 
拥有 的 实体 或 绑 定 到 设备 上 ， 如 集成 于 汽车 中 。 此 外 ， 第 三 方 可 能 允许 远程 改变 其 
UICC 功能 ， 而 无 需 UICC 所 拥有 的 实体 许可 ， 这 取决 于 第 三 方 提供 的 服务 所 扮演 
的 角色 。 例 如 ， 网 络 运营 商 的 网 络 接 入 应 用 被 保存 于 一 个 可 能 仅 允 许 修改 连接 参数 
的 M2M 设备 提供 商 所 拥有 的 UICC 之 中 。 

为 了 解决 这 些 问 题 ，GlobalPlatform 卡 规范 版 本 2.2 [ GP22] 和 其 修正 案 A 
[GP22A] 提供 具有 很 大 灵活 性 且 适 应 于 各 种 不 同 模型 的 功能 。 在 UICC 平台 中 ， 
ETSI TS 102 225 [TS102225] 和 ETSI TS 102 226 [TS102226] 所 支持 的 这 些 规范 ， 
提供 在 智能 卡 上 独立 管理 多 个 领域 的 功能 ， 每 一 种 规范 都 代表 一 个 潜在 的 不 同 卡 外 
实体 且 由 其 自身 的 一 组 凭据 进行 保护 。 这 使 得 每 个 应 用 提供 商 借助 于 一 个 安全 
(OTA) 通道 提供 完整 性 、 机 密 性 和 身份 认证 ， 从 而 单独 管理 其 安全 域 。 这 些 安全 
域 对 于 加 载 、 安 装 和 个 性 化 应 用 进行 远程 管理 ， 而 不 会 影响 到 其 他 用 于 远程 管理 的 
安全 域 和 接 入 网 络 的 保密 性 。 在 卡 上 建立 安全 域 层 次 结构 来 表示 潜在 的 复杂 的 业务 
关系 ， 同 时 保留 发 卡 机 构 的 控制 权 。 发 卡 机 构 可 以 选择 自己 或 将 安全 域 管理 委托 于 
第 三 方 ， 从 而 对 该 卡 的 内 容 进行 管理 ， 使 应 用 提供 商 在 卡 上 通过 (第 三 方 ) 网 络 
可 以 充分 操作 和 管理 应 用 ， 同 时 保存 所 有 相关 卡 机 密 内 容 (如 果 需 要 的 话 ， 例 如 ， 
对 于 支付 相关 的 应 用 ) 。 加 载 应 用 权限 可 由 一 个 卡 上 代表 自己 的 安全 域 的 独立 监管 
部 门 进行 处 理 。 这 包括 下 列 所 有 可 能 的 情况 ; 

e 发 行 中 心 : 仅 人 允许 发 卡 机 构 管理 卡 内 容 。 

e 委托 管理 : 发 行者 保留 加 载 第 三 方 应 用 的 控制 ， 但 相关 的 第 三 方 可 以 检查 
该 加 载 并 在 其 安全 域 执行 卡 内 容 管 理 。 

e 双重 管理 : 多 个 实体 在 各 自 的 安全 域 被 授权 执行 卡 内 容 管理 。 

另外 ， 无 论 是 在 基于 内 建 密 钥 生 成 的 拉动 模式 ， 或 是 在 基于 使 用 临时 密 钥 的 推 
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动 模式 中 ， 都 启用 了 一 些 解 决 方案 创建 和 处 理 新 的 安全 域 问 题 。 
在 由 接 入 网 络 运 营 商 管理 的 单个 UICC 应 用 和 由 M2M 服务 提供 商 管理 的 其 他 
应 用 中 ， 这 些 能 力 是 必 不 可 少 的 。 


10.6 智能卡 在 M2M 环境 中 的 未 来 演变 








10. 6.1 基于 集成 电路 的 M2M 服务 标识 模块 应 用 


基于 UICC 应 用 (在 ETSI TS 102 221 意义 上 的 第 一 级 UICC 应 用 ) 管理 接 入 
M2M 服务 层 的 规范 仍 有 待 于 在 ETSI SCP 内 进行 完善 。 此 “M2M 服务 识别 模块 ” 
(MSIM) 应 用 连同 网 络 接 入 应 用 (如 USIM 或 CSIM) 可 以 相同 的 方式 在 同一 UICC 
中 进行 操作 ， 如 3GPP TS 31. 103 中 指定 的 ISIM 应 用 用 于 确保 IMS 接 入 。 这 样 一 类 
规范 是 必需 的 : 可 以 提供 一 个 存储 于 UICC 中 的 相关 数据 结构 和 相关 操作 程序 的 可 
互 操作 定义 。 该 规范 应 由 特定 API 和 工具 包 命 令 扩展 来 完成 ， 使 其 与 工具 包 小 程序 
协同 工作 (在 ETSI TS 102 221 意义 上 的 第 二 级 应 用 ) ， 从 而 满足 特定 M2M 垂直 市 
场 的 需求 。 


10.6.2 UICC 的 互联 网 协议 集成 


ETSI TS 102 483 [TS102483] 可 通过 下 列 标 准 化 机 制 在 TCP/IP 基础 设施 中 使 
UICC 平台 的 集成 变 得 非常 容易 : 

e 分 配 一 个 IP 地 址 使 其 集成 于 主机 终端 的 本 地 IP 网 络 (IPv4 或 IPv6) ， 而 无 
需 用 户 交 互 。 

e 在 网 络 上 发 布 和 查找 可 用 的 服务 。 

e 在 设备 中 通过 TCP/IP 解决 设备 和 应 用 问题 。 

必须 要 克服 UICC 继承 的 传统 SIM 卡 协议 的 局 限 性 ， 如 无 法 接 人 本 地 连接 至 主 
机 终端 的 设备 或 驻 留 于 主机 终端 中 或 本 地 连接 设备 中 的 应 用 。 这 就 是 为 什么 IP HE 
架 最 好 协同 ETSI TS 102 600 [TS102600] 中 指定 的 芯片 间 USB UICC 接口 工作 的 原 
因 。 虽 然 ETSI TS 102 221 的 传统 UICC 接口 通过 使 用 承载 独立 协议 (BIP) 功能 提 
供 的 代理 服务 可 能 仅 支持 ETSI TS 102 223 的 卫 连 接 性 ,但 ETSI TS 102 600 的 芯 
间 USB 接口 使 UICC 支持 完整 的 TCP/IP 协议 栈 。 

i [GP22] 中 提 到 的 GlobalPlatform 2. 2 规范 已 定义 了 一 个 网 络 框架 ， 作 为 
对 本 规范 的 进一步 补充 ， 此 网 络 框架 能 够 确保 远程 UICC 配置 文件 和 应 用 管理 在 基 
T HTTP 的 TCP/IP 网 络 上 的 安全 性 。 目 前 ， 在 最 新 版 本 的 ETSI UICC 远程 管理 规 
范 TS 102 225 和 TS 102 226 中 文 持 该 范式 。 此 外 ， 开 放 移 动 联盟 已 经 开发 了 一 种 智 
能 卡 服务 器 规范 [OMASCWS]， 其 在 卫 网 络 中 ， 利 用 JavaCard 虚拟 机 功能 ， 为 基 
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于 UICC 服务 的 部 署 提供 了 一 种 强大 而 灵活 的 框架 。 

此 外 ，ETSI SCP 以 及 GlobalPlatform， 从 旧 的 基于 SMS 工具 包 应 用 和 远程 管理 
框架 到 IP 世界 ， 基 于 互联 网 方面 的 TCP/IP, HTTP/HTTPS 和 其 他 相关 协议 ， 其 完 
成 了 一 个 完整 的 迁移 。ETSI SCP 工作 将 通过 IP 网 络 及 利用 通常 称 为 “Web 2.0" 
技术 的 IETF 发 展 ， 从 而 支持 设备 和 其 UICC 应 用 之 间 的 安全 通信 。GlobalPlatform 
工作 将 通过 一 种 周密 可 靠 的 方式 解决 智能 卡 集成 于 通用 IP. 网 络 的 问题 ， 根 据 相 关 
的 利益 和 潜在 的 风险 考虑 所 有 相关 的 技术 。 

在 ETSI SCP 中 将 完成 整个 工作 包 基 于 新 JavaCard 3 引擎 一 个 增强 应 用 运行 时 
间 环 境 的 发 展 ， 这 将 在 TCP/IP 网 络 中 完全 启用 UICC 应 用 作为 安全 客户 端 或 服 
务 器 。 














10.7 M2M 的 安全 要 素 的 远程 管理 


10.7.1 综述 


如 上 文 所 述 ，ETSI SCP 和 GlobalPlatform 规范 已 使 用 IP 连接 或 无 线 网 络 载体 实 
现 了 智能 卡 的 安全 远程 管理 功能 ， 如 SMS 或 分 组 交换 数据 载体 。 我 们 已 知道 ， 安 
全 要 素 的 安全 远程 管理 要 求 远 程 管理 的 安全 关联 终点 位 于 安全 要 素 本 身 ， 而 不 是 位 
于 主机 设备 之 中 。 这 是 与 传统 设备 管理 协议 的 一 个 重要 区 别 ， 如 OMA DM 或 宽带 
论坛 TR069。 由 于 此 区 别 是 实现 远程 管理 安全 认证 的 基础 ， 所 以 预计 ， 某 些 用 于 安 
全 要 素 管理 和 某 些 用 于 普通 设备 管理 的 这 两 类 协议 将 继续 共存 。 

然而 ， 在 当前 标准 下 ， 现 有 UICC 远程 管理 协议 具有 局 限 性 ， 其 需要 在 M2M 
背景 下 进行 解决 。 事 实 上 ， 在 通信 网 络 中 假定 智能 卡 将 被 彻底 绑 定 于 特定 的 服务 订 
阅 并 由 服务 提供 实体 所 拥有 ， 而 订阅 变化 的 处 理 则 由 在 终端 设备 (弹性 漫游 ， 中 
通过 改变 SIM 卡 来 实现 。 如 前 所 述 ， 该 假设 不 再 适用 于 M2M 环境 ， 因 为 在 M2M 
环境 中 ， 安 全 要 素 可 能 不 再 是 可 移动 的 ， 且 一 些 应 用 需要 远程 管理 连接 而 不 需要 物 
理 接 入 设备 。 


10.7.2 后 期 个 性 化 订阅 


早期 M2M 部 署 出 现 的 第 一 个 制约 条 件 是 安全 要 素 离 开 其 制造 工厂 后 订阅 凭据 
的 个 性 化 需求 。 在 订阅 凭据 衣 和 人 主机 设备 后 ， 可 以 将 订阅 凭据 远程 下 载 到 安全 要 素 
中 ， 即 在 已 被 认可 的 安全 要 素 制造 商工 厂 之 外 使 用 此 方法 。 这 就 需要 使 用 可 信 的 并 
获 正 式 许 可 的 远程 管理 方案 。 该 许可 方案 尤其 要 减少 库存 管理 成 本 ， 通 信 业 还 有 待 
于 适应 支持 该 项 新 需求 的 许可 方案 。 虽 然 这 种 一 次 性 的 OTA 订阅 配置 方案 还 未 标 
准 化 ， 但 现在 已 使 用 此 方案 解决 服务 问题 ， 使 早期 的 安全 要 素 在 制造 过 程 中 集成 于 
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主机 设备 之 中 。 
10.7.3 现场 远程 管理 订阅 


在 这 些 舱 入 式 安全 要 素 上 ， 也 需要 以 安全 远程 的 配置 方式 接 入 凭据 ， 并 在 现场 
发 行 之 后 ， 管 理 服 务 提供 商 之 间 的 订阅 变化 ， 并 可 能 在 其 寿命 期 间 不 止 一 次 地 进行 
这 种 方式 。 
10.7.3.1 现 有 的 部 署 

已 经 出 现 的 早期 部 署 ， 如 在 巴西 讨论 的 DENATRAN (巴西 政府 交通 运输 管理 
局 Governmental Transport Authority). 模型 使 用 一 个 模块 来 追踪 被 盗 汽 车 。 在 这 个 例 
子 中 , 为 UICC 初始 配置 多 个 运营 商 的 服务 接 入 凭据 和 激活 的 DENATRAN 配置 文 
件 ， 而 管理 其 自己 的 HLR 和 OTA 服务 器 的 受信 机 构 将 远程 负责 使 终端 用 户 选 择 运 
营 商 的 订阅 。 此 模型 为 服务 提供 商 提 供 了 在 UICC 上 管理 其 附加 服务 的 功能 ,但 其 
仍 具 有 局 限 性 ， 它 使 专 有 算法 和 凭据 的 预 分 配 多 达 30 个 服务 提供 商 ， 这 就 需要 为 
终端 客户 提供 在 其 服务 商 之 间 根 据 需 要 进行 转换 的 功能 。 
10.7.3.2 标准 化 工作 

为 解决 上 述 模型 的 局 限 性 ， 并 基于 部 署 协调 标准 而 不 是 专 有 方案 ， 目 前 ，ETSI 
SCP IEXTH AX UICC 的 远程 个 性 化 和 订阅 管理 方案 进行 标准 化 。 这 一 新 的 努力 将 
就 以 下 几 个 方面 的 问题 提出 解决 方案 : 

e 该 方案 将 包括 一 个 新 功能 ， 即 管理 自身 的 远程 管理 密 钥 并 处 理 不 同 订阅 的 
订阅 管理 器 。 订 阅 管理 器 可 由 生态 系统 中 的 不 同 参与 者 充当 ,但 这 些 参与 者 必须 具 
有 阻止 潜在 攻击 的 基本 功能 。 作 为 订阅 管理 器 的 参与 者 需要 对 几 种 模式 进行 区 分 ， 
为 适应 所 有 可 能 的 业务 结构 ， 在 远程 个 性 化 配置 以 及 相应 的 协议 和 文件 交换 格式 中 
需要 客户 端 和 服务 处 理 器 的 参与 ， 这 将 可 能 成 为 标准 化 方案 的 一 部 分 。 

e 一 个 标准 化 方案 向 远程 加 载 专 有 加 密 算法 的 实现 提供 了 可 能 性 ， 由 于 算法 
的 正确 书写 与 特定 的 目标 硬件 密切 相关 ， 需 要 在 本 机 代码 中 写 人 算法 ， 所 以 此 算法 
比较 难以 实现 。 因 此 ， 应 该 考虑 一 种 更 具有 限制 性 的 方案 ， 要 求 竞 争 服务 提供 商 一 
致 同意 将 共同 算法 (和 其 所 有 后 期 的 演进 算法 ) 或 限制 性 的 列表 预 装 于 标准 化 的 
选择 机 制 。 
10.7.3.3 预期 效益 

预计 引进 的 该 戏 入 式 安全 要 素 与 远程 管理 方案 对 以 下 几 个 方面 有 益 : 

e 由 于 在 个 性 化 之 前 分 布 安全 要 素 与 设备 ， 所 以 安全 要 素 的 分 布 成 本 降低 。 
这 消除 了 安全 要 素 的 贮存 需求 。 

e 设备 一 安装 就 立即 对 订阅 进行 配置 /个 性 化 ， 安 装 后 才 具 有 订阅 费用 。 

e 订阅 类 型 可 在 最 后 时 刻 决 定 ， 或 甚至 随时 间 而 变化 ， 这 将 具有 更 大 的 灵 
活性 。 















































第 10 章 M2M 通信 中 的 智能 卡 259 





e 对 所 有 属于 同一 组 的 订阅 做 大 量 有 效 地 变化 〈 可 能 使 用 广播 技术 ) ， 例 如 ， 
向 特定 类 型 的 目标 设备 加 载 适当 的 安全 应 用 。 

总 之 ， 由 于 该 舱 入 式 安 全 要 素 具 有 更 大 的 灵活 性 和 动态 数量 配置 过 程 ， 所 以 预 
计 其 可 降低 订阅 管理 成 本 。 
10.7.3.4 尚 待 解决 的 问题 

除了 标准 化 ， 该 产业 还 需要 解决 远程 订阅 管理 方案 产生 的 一 些 问题 ， 包 括 : 

€ 人 藤 入 式 安 全 要 素 拥有 所 有 权 之 前 、 期 间 和 之 后 分 配 新 的 订阅 。 

e 在 重新 分 配 到 新 服务 提供 商 过 程 中 发 生 的 责任 赔偿 问题 。 

e 订阅 发 生变 化 后 的 安全 要 素 的 保修 条 款 的 制定 方式 及 其 内 容 。 
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第 3 部 分 
本 书 结语 及 对 未 来 的 展望 


HIR £d in 


David Boswarthick! , Omar Elloumi? 
ETSTI， 索 菲 亚 科 技 园 ， 法 国 
“阿尔 卡特 朗讯 ， 维 利 效 ， 法 国 


从 早期 M2M 部 署 中 学 到 的 教训 已 经 清楚 地 认定 了 开发 一 组 操作 习惯 做 法 的 需 
要 ， 以 促进 M2M 市 场 的 所 需 增 长 。 

此 外 ， 适 用 于 所 有 主要 M2M 细 分 市 场 的 常见 功能 目前 正在 标准 化 组 织 和 全 球 
论坛 发 展 。 这 些 常 见 的 能 力 的 发 展 应 该 逐渐 降低 运营 部 署 时 间 表 ， 以 及 使 成 本 结构 
对 潜在 的 早期 采用 者 更 加 有 吸引 力 。 对 市 场 演变 来 说 ， 在 最 初 MM 服务 部 署 期 间 
通过 考虑 学 到 的 经 验 教训 和 为 MM 系统 积极 促成 一 个 标准 的 、 可 重用 的 框架 ， 这 
是 重要 的 。 这 将 确保 设备 和 服务 互 操作 性 ， 以 及 一 个 可 以 应 用 到 全 球 范围 内 的 
M2M 解决 方案 。 

《M2M 通信 : 一 种 系统 方法 》， 这 个 系列 中 的 第 一 本 书 ， 使 用 服务 需求 和 系统 
驱动 方法 审查 了 MM 的 主题 。 其 目的 是 当 开 发 M2M 市 场 确定 的 服务 时 ， 为 读者 
提供 一 个 应 该 被 考虑 的 主要 问题 的 概述 。 这 些 问 题 包括 网 络 优化 、 服 务 架 构 、 
API、 安 全 性 和 智能 卡 、M2M 设备 和 模块 ， 以 及 IP 协议 栈 演变 ， 但 这 个 不 是 详尽 
的 列表 。 这 些 关 键 问题 都 被 认为 是 M2M 水 平 的 和 全 球 通用 的 功能 。 

然而 ， 由 于 不 同 细 分 市 场 都 有 各 自 特定 的 需求 ， 所 以 对 所 有 M2M 行业 没有 单 
一 的 解决 方案 。 这 使 得 对 于 大 规模 商业 的 部 署 ， 只 根据 这 些 水 平 的 能 力 是 几乎 不 可 
能 的 。 尤 其 是 在 考虑 到 M2M 数据 模型 和 家 里 或 者 甚至 在 任何 部 署 有 传感器 和 M2M 
设备 的 建筑 环境 中 都 需要 的 特定 连接 性 解决 方案 的 时 候 。 虽 然 数 据 模 型 和 M2M 局 
域 网 的 多 个 和 经 常 成 熟 的 标准 确实 存在 ， 但 由 于 激烈 的 市 场 竞争 和 M2M 业务 的 不 
断 演变 ， 它 们 一 般 是 永久 性 的 演变 。 一 个 市 场 向 前 发 展 所 面临 的 挑战 是 ， 在 标准 化 
的 单一 水 平 结构 中 大 量 大 多 不 兼容 的 传感器 技术 的 集成 。 这 现在 成 为 标准 化 组 织 
的 一 个 热门 话题 ， 如 ETSI M2M。 本 系列 的 第 二 本 书 《 物 联网 : 关键 应 用 和 协议 》 
中 提供 了 这 个 问题 和 类 似 问 题 的 答案 。 

第 二 本 书 进一步 介绍 了 M2M， 让 读者 熟悉 了 M2M 个 人 垂直 应 用 方面 。 这 些 包 
括 智能 计量 、 智 能 电网 、 家 庭 和 建筑 自动 化 ， 以 及 这 些 领域 中 涉及 的 具体 技术 ， 如 
ZigBee 和 PLC, 

在 写 这 些 书 期 间 ， 作 者 遇 到 的 一 个 主要 困难 是 M2M 领域 内 不 同 标准 的 相对 不 
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成 熟 。 目 标 在 一 直 变 化 ， 这 清楚 地 表明 M2M 全 球 标准 仍 在 相对 早期 的 发 展 阶段 ， 
也 是 与 生 俱 来 就 与 发 展 市 场 联 系 起 来 的 。 

例如 ， 两 个 致力 于 M2M 的 主要 标准 团体 : ETSI 和 3GPP。 在 这 两 个 标准 团体 
中 ， 实 际 上 数 百 个 M2M 相关 的 贡献 在 每 次 会 议 上 都 被 提交 ， 引 入 新 功能 ， 改 进 功 
能 和 校准 。 为 了 使 这 些 书 与 读 考 有关， 考虑 到 标准 发 展 的 等 级 ， 很 明显 ， 第 一 本 书 
最 好 使 用 一 个 系统 和 体系 结构 的 方法 。 这 样 一 个 来 自 许多 大 型 ICT 公司 的 高 容量 
业 贡 献 和 投资 是 清楚 的 证 据 ， 证 明 M2M 将 有 影响 深远 ， 不 仅 在 ICT 标准 生态 系统 
和 由 此 产生 的 在 未 来 几 年 将 被 部 署 的 系统 ， 而 且 还 在 我 们 的 日 常生 活 中 。M2M， 
未 来 的 物 联网 服务 和 应 用 肯定 会 在 这 十 年 有 深远 的 影响 ， 把 技术 创新 带 进 家 庭 和 工 
作 场 所 ， 并 帮助 我 们 的 星球 更 “绿色 ”、 更 清洁 。 全 球 标准 只 是 这 条 路 的 一 个 跳 
W, 但 它 是 确保 顺利 推出 创新 的 M2M 解决 方案 必 不 可 少 的 一 个 。 
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3GPP 第 三 代 合 作 伙 伴 计划 
6LoWPAN 低 功 耗 和 有 损 网 络 上 的 IPv6 
AAA 认证 、 授 权 和 计 费 
ABRO 权威 的 边界 路 由 器 选项 
ADC 模 - 数 转 换 器 

AKA 认证 和 密 钥 协 商 

ALG 应 用 层 网 关 

AMPS 美国 移动 电话 服务 
AODV Ad hoc 按 需 距离 矢量 
API 应 用 程序 编程 接口 
APN 接 入 点 名 称 

ARO 地 址 注册 选项 

ARP 分 配 和 保持 优先 级 
ARPU 每 用 户 平均 收入 
ARRA 美国 复苏 与 再 投资 法 案 
ATM 自动 取款 机 

B2B 企业 对 企业 

B2C 企业 对 消费 者 

BCA 球 机 阵列 

BOM 材料 清单 

CA 认证 机 构 

CAPEX 资本 性 支出 

CAT 卡 应 用 工具 包 

CBC 小 区 广播 中 心 

CCF CDMA 认证 论坛 
CDMA 码 分 多 址 

CDR 计 费 数据 记录 

CEN 欧洲 标准 化 协会 


CENELEC 欧洲 电子 技术 标准 化 协会 
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CHAP 
CID 
CIDR 
CM 
CoAP 
CRL 
CSD 
CSP 
DA 
DAD 
DAO 
DAR 
DHCP 
DIO 
DIS 
DLMS 
DM 
DNS 
DODAG 
DoE 
DPWS 
DSCL 
DSCP 
DTLS 
DTMF 
EAB 
EAL 
EAP 
ECC 
EEPROM 
ESO 
ETSI 
EUSD 
EV 
EVDO 


挑战 认证 协议 
连接 标识 符 

无 类 别 域 间 路 由 
配置 管理 
约束 应 用 协议 
证 书 撤销 列表 
电路 交换 数据 
通信 服务 提供 商 
设备 应 用 
地 址 冲突 检测 
DODAG 广告 对 象 
发 现 地 址 请 求 
动态 主机 配置 协议 
DODAG 信息 对 象 
DODAG 信息 征集 

设备 语言 报 文 规范 

设备 管理 

域名 服务 器 

面向 对 象 有 向 非 循环 图 
美国 能 源 部 

web 服务 器 的 设备 配置 
设备 服务 功能 层 

差分 服务 控制 点 
数据 报 传输 层 安全 性 

双 音 多 频 

扩展 接 入 控制 

评 佑 保证 级 别 

可 扩展 认证 协议 
椭圆 曲线 密码 体制 

电 可 擦 可 编程 只 读 存储 髓 
欧洲 标准 化 组 织 
欧洲 电信 标准 化 协会 
欧洲 通用 服务 指令 

电动 汽车 

演进 数据 优化 
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FCC 美国 联邦 通信 委员 会 
FDMA 频 分 多 址 

FOTA 空中 国 件 

FP8 第 8 个 框架 计划 
FQDN 完全 合格 的 域名 
FTP 文件 传输 协议 
FTTH 光纤 到 户 

GBA 通用 引导 架构 

GCF 全 球 认 证 论坛 
GGSN 网 关 GPRS 支持 节点 
GMSC GSM 移动 业务 交换 中 心 
GP 全 局 前 级 

GPIO 通用 输入 输出 
GPRS 通用 分 组 无 线 业 务 
GPS 全 球 定位 系统 
GPSK 广义 预 共 享 密 钥 
GRE 通用 路 由 封装 
GSCL 网 关 服务 功能 层 
GSM 全 球 移动 通信 系统 
GSMA GSM 协会 

GW 网 关 

H2H 人 对 人 

HCI 主机 控制 器 接口 
HLIM 跳 数 限制 

HLR 归属 位 置 寄存 器 
HSPA 高 速 分 组 接 入 

HSS 归属 用 户 服务 器 
HTTP 超 文 本 传输 协议 
IBAKE 基于 身份 认证 的 密 钥 交 换 
IBE 基于 身份 加 密 

IC 集成 电路 

ICCID 集成 电路 卡 标识 符 
ICMP 互联 网 控制 消息 协议 
ICS 车 载 系统 


ICT 信息 与 通信 技术 
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IDE 
IETF 
IID 
IKE 
IMEI 
IMEISV 
IMS 
IMSI 
IoT 
IOT 
IP 
IPHC 
IPSEC 
ISC 
IS-IS 
ITU 
J2EE 
KGF 
LAN 
LBR 
LDAP 
LGA 
LLN 
LTE 
M2M 
M2ME 
MAC 
MAS 
M- BUS 
MCM 
MEID 
MIMO 
MME 
MMI 
MNC 





集成 开发 环境 
互联 网 工程 任务 组 
接口 识别 
互联 网 密 钥 交 换 
国际 移动 设备 标识 符 
IMEI 软件 版 本 
IP 多 媒体 子 系统 
国际 移动 用 户 识别 码 
物 联 网 
互 操作 性 测试 
互联 网 协议 
IP 报头 压缩 
互联 网 协议 安全 性 
IMS 服务 控制 

中 间 系 统 到 中 间 系 统 
国际 电信 联盟 
Java 2 企业 版 

密 钥 生成 功能 
局 域 网 
LoWPAN 边界 路 由 器 
轻 量 级 目录 接 入 协议 
线 机 阵列 
低 功 耗 和 有 损 网络 
长 期 演进 
机 器 对 机 器 

M2M 设备 
媒体 接 入 控制 

M2M 认证 服务 器 
仪表 总 线 

芯片 模块 

移动 设备 标识 符 

多 输入 多 输出 
移动 性 管理 实体 
人 机 界面 
移动 网 络 代码 
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MNO 移动 网 络 运营 商 
MO 管理 对 象 
MP2P 多 点 对 点 
MPLS 多 协议 标签 交换 
MRHOF 具有 滞后 目标 函数 的 最 低 等 级 
MSC 移动 交换 中 心 
MSF M2M 服务 引导 功能 
MSIM M2M 服务 识别 模块 
MSIN 移动 用 户 标识 号 
MSISDN 移动 台 国际 用 户 目 录 编 号 
MTC 机 器 类 通信 
MTC- GW 机 咒 类 通信 网 关 
MTU 最 大 传输 单元 
MVNO 移动 虚拟 网 络 运营 商 
NA 网 络 应 用 
NAPT 网 络 地 址 和 端口 转换 
NAS 韭 接 入 层 
NAT 网 络 地 址 转换 
NBMA 非 广播 多 址 
NC 节点 确认 
NDIS 网 络 驱 动 接 口 规范 
NDP 邻居 发 现 协议 
NFC 近 场 通信 
NGC 网 络 通 用 通信 
NGN 下 一 代 网 络 
NIST 美国 国家 标准 与 技术 研究 院 
NR 节点 注册 
NRPCA 网 络 请 求 的 PDP 环境 激活 
NS 邻居 征集 
NSCL 网 络 服务 功能 层 
NSEC 网 络 安全 能 
NTACS 窄带 总 接 人 通信 系统 
NUD 邻居 不 可 达 检 测 
OC 选项 数 
OCS 在 线 计 费 服务 
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OCSP 在 线 证 书 状态 协议 
OFDMA 正 交 频 分 多 址 接 入 
OLSR 优化 的 链 路 状态 路 由 
OMA 开放 移动 联盟 
OPEX 运营 成 本 

OS 操作 系统 

OSPF 开放 的 最 短路 径 优先 
OTA 空中 

OTASP 空中 业务 提供 
P2MP 点 对 多 点 

PAK 口令 认证 的 密 钥 交换 
PAN 个 人 区 域 网 络 

PAP 密码 认证 协议 

PCB 印 制 电路 板 

PCM 脉冲 编码 调制 
PCRF 策略 和 计 费 规则 功能 
PDA 个 人 数字 助理 

PDN 分 组 数据 网 

PDP 分 组 数据 协议 
PDP- C 分 组 数据 协议 环境 
PDSN 分 组 数据 服务 节点 
PGW PDN (公共 数据 网 ) 网 关 
PIN 个 人 识别 码 

PKI 公 钥 基础 设施 

PLC 电力 线 通信 

PM 绩效 管理 

PoS 销售 点 

PS 分 组 交换 

PSAP 公共 安全 应 答 点 
PTCRB PCS 终端 认证 评估 委员 会 
PWM 脉冲 宽度 调制 

QoS 服务 质量 

RA 注册 机 构 

RA 路 由 器 通告 


RAN 无 线 接 入 网 络 
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RAT 无 线 接 入 技术 
REST 表述 性 状态 转移 
RF 射频 
RFC 征求 意见 
RFID 射频 识别 
RIP 路 由 信息 协议 
RNC 无 线 网 络 控制 器 
Rol 投资 回报 
RPL LLUN ( 低 功 耗 和 有 损 网 络 ) 的 路 由 协议 
RRC 无 线 资源 控制 
RSSI 接收 信号 的 强度 指标 
SAC 源 地 址 压缩 
SAM 源 地址 模式 
SC 服务 能 
SCADA 监控 与 数据 采集 
SCP 智能 卡 平台 
S- CSCF 服务 呼叫 会 话 控制 功能 
SDK 软件 开发 工具 包 
SDO 标准 化 开发 组 织 
SGSN 服务 GPRS 支持 节点 
SGW 服务 网 关 
SID 子 网 络 标识 符 
SIM 用 户 识 别 模块 
SLAAC 无 状态 自动 地 址 配置 
SLLAO 源 链 路 层 地 址 选项 
SMS SC SMS 服务 中 心 
SMS 短 消息 服务 
SMS-C 短 消息 服务 中 心 
SMT 表面 由 装 技术 
SMTP 简单 邮件 传输 协议 
SNMP 简单 网 络 管理 协议 
SNR 序列 号 
SOA 面向 服务 的 体系 结构 
SOAP 简单 对 象 接 入 协议 
TACS 总 接 入 通信 系统 
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TCG 

TCO 

TCP 

TDMA 
TD-SCDMA 
TIS 

TLS 

TLS- PSK 
TLV 





可 信 计 算 组 
总 所 有 成 本 

传输 控制 协议 

时 分 多 址 

时 分 同步 码 分 多 址 

总 的 全 向 灵敏 度 
传输 层 安 全 性 

传输 层 安 全 预 共享 密 钥 
类 型 /长 度 / 数 值 

总 辐射 功率 

上 市 时 间 

通用 异步 接收 器 /发 送 器 
单 播 接 入 终端 标识 符 
通用 十 进 制 分 类 法 
通用 的 描述 、 发 现 和 集成 
用 户 数据 报 协议 

用 户 设备 

通用 集成 电路 卡 
唯一 本 地 地 址 

超 移动 宽带 

通用 移动 通信 系统 
通用 串 行 总 线 

通用 用 户 识别 模块 
服务 位 置 寄存 器 

虚拟 专用 网 络 

广域网 

无 线 局 域 网 

无 线 个 人 局 域 网 

web 服务 描述 语言 

无 线 传感器 网 络 

无 线 广域网 

各 种 类 型 数字 用 户 线路 
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. 您 感 兴趣 的 科技 类 图 书 有 哪些 ? 
自动 化 技术 电工 技术 电力 技术 电子 技术 OL DU 建筑 电气 
其 他 ( ) 

以 上 各 大 类 中 您 最 关心 的 细 分 技术 (In PLC) Æ: ( ) 

2. 您 关注 的 图 书 类 型 有 : 




























































































































































































































































































































































































































































































































































































技术 手册 产品 手册 基础 入 门 产品 应 用 产品 设计 维修 维护 
技能 培训 技能 技巧 识 图 读 图 技术 原理 实 操 应 用 软件 
其 他 ( ) 
3. 您 最 喜欢 的 图 书 叙 述 形式 : 
问答 型 论述 型 实例 型 到 文 对 照 图 表 其 他 ( ) 
4. 您 最 喜欢 的 图 书 开本 为 : 
口袋 本 32 开 B5 16 F ADI 其 他 (  ) 
5. 您 常用 的 图 书信 息 获 得 渠道 为 : 
图 书 征订 单 图 书目 录 书店 查询 书店 广告 网 络 书店 专业 网 站 
专业 杂志 专业 报纸 专业 会 议 朋友 介绍 其 他 ( ) 
6. 您 常用 的 购书 途径 为 : 
书店 网 络 出 版 社 单位 集中 采购 口 其 他 ( ) 
7. 您 认为 图 书 的 合理 价位 是 (元 / 册 ): 
手册 ( ) 图 册 ( ) ”技术 应 用 ( ) 技能 培训 ( ) ”基础 入 门 ( ) 
其 他 (  ) 
8. 您 每 年 购书 费用 为 : 
100 元 以 下 101200 元 201300 元 300 元 以 上 
9. 您 是 否 有 本 专业 的 写作 计划 ? 
否 是 (具体 情况 : ) 
非常 感谢 您 对 我 们 的 支持 ， 如 果 您 还 有 什么 问题 欢迎 和 我 们 联系 沟通 ! 
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